连续6年不跑路的安全速度最适合国人VPN
背景介紹
近日,網路安全公司Vectra發布了一份報告,揭露了地理解鎖軟體Hola的嚴重安全問題。該報告不僅指出Hola軟體內部存在一個控制台,攻擊者可以通過它“幾乎完成任何操作”,還發現Hola在上週關於公司的負面報道之前,已經遭到“壞人”的利用。
Hola的頻寬銷售問題
在一系列報導之後,Hola的開發者被迫承認,他們用戶的頻寬被用於商業目的。然而,對這家以色列公司來說,這只是冰山一角。最初未經證實的報告指出,該軟體運作如同一個殭屍網絡,本週末,研究人員發布了確認該工具存在嚴重問題的通告。
Hola軟體的漏洞
根據通告,“Hola Unblocker Windows客戶端、Firefox附加元件、Chrome擴充功能和Android應用程式存在多個漏洞,這些漏洞使得遠端或本機攻擊者能夠獲得程式碼執行權限,並可能在用戶系統上提升特權。”
Hola的回應
在面臨巨大的壓力後,Hola發布了一份回應,引用了史蒂夫·喬布斯的話,並承認了他們所犯的錯誤。 Hola表示,他們將「完全清楚」地告訴用戶,自己的資源被用於其他地方,以換取免費的產品。同時,Hola也確認,研究人員在Adios-Hola發現的兩個漏洞已經修復,但研究人員迅速反駁。
Vectra的進一步分析
Vectra在其報告中不僅堅持Hola的行為類似於殭屍網絡,而且可能設計上就包含惡意功能。 Vectra表示:「在分析Hola時,Vectra威脅實驗室的研究人員發現,除了表現得像一個殭屍網路外,Hola還包含多種功能,似乎是為了支援針對Hola用戶機器所在網路的定向、人工驅動的網路攻擊而設計的。
Hola軟體的潛在威脅
- 自動下載和安裝:Hola軟體可以在用戶不知情的情況下下載並安裝任何其他軟體。
- 信任憑證問題:在Windows機器上,該憑證被加入到受信任的發布者憑證儲存區,允許任何程式碼被安裝並執行,而不通知使用者。
Vectra還發現Hola包含一個內建控制台(「zconsole」),該控制台不僅始終處於活動狀態,還具備強大的功能,包括終止正在運行的進程、下載檔案並執行,同時繞過防毒軟體。
惡意軟體樣本的發現
Vectra在分析Hola所使用的協定時發現,VirusTotal上有五種不同的惡意軟體樣本,這些樣本在最近的負面報導之前就已經存在。該公司指出:“不出所料,這意味著壞人在最近的公眾報告之前就意識到了Hola的潛力。”
結論
目前,Hola正在努力更新其常見問題解答,以提高透明度。然而,常見問題中的一些內容仍然以一種將服務的批評元素描繪為積極特徵的方式表達,這可能會誤導非技術用戶。 Hola如何回應Vectra的最新分析仍有待觀察,但目前來看,該公司似乎很難平息許多硬核技術社群的質疑。
更新
Vectra不僅更新了其分析,還對一些內容進行了微調,使Hola看起來更好。他們也撤回了建議用戶卸載Hola的建議,而是建議組織「確定Hola是否在其網路中活躍,並決定這些風險是否可接受」。
Hola也表示,Zconsole中的漏洞已經修復。
如您需要一個快速連線的VPN產品,建議您考慮ExpressVPN 。它以其卓越的速度、強大的加密和無日誌政策而聞名,適合需要安全和快速上網體驗的用戶。
