背景介绍
近日,网络安全公司Vectra发布了一份报告,揭示了地理解锁软件Hola的严重安全问题。该报告不仅指出Hola软件内部存在一个控制台,攻击者可以通过它“几乎完成任何操作”,还发现Hola在上周关于公司的负面报道之前,已经遭到“坏人”的利用。
Hola的带宽销售问题
在一系列报道之后,Hola的开发者被迫承认,他们用户的带宽被用于商业目的。然而,对于这家以色列公司来说,这只是冰山一角。最初未经证实的报告指出,该软件运作如同一个僵尸网络,本周末,研究人员发布了确认该工具存在严重问题的通告。
Hola软件的漏洞
根据通告,“Hola Unblocker Windows客户端、Firefox附加组件、Chrome扩展和Android应用程序存在多个漏洞,这些漏洞使得远程或本地攻击者能够获得代码执行权限,并可能在用户系统上提升特权。”
Hola的回应
在面临巨大的压力后,Hola发布了一份回应,引用了史蒂夫·乔布斯的话,并承认了他们所犯的错误。Hola表示,他们将“完全清楚”地告诉用户,自己的资源被用于其他地方,以换取免费的产品。同时,Hola还确认,研究人员在Adios-Hola发现的两个漏洞已经得到修复,但研究人员迅速反驳。
Vectra的进一步分析
Vectra在其报告中不仅坚持认为Hola的行为类似于僵尸网络,而且可能设计上就包含恶意功能。Vectra表示:“在分析Hola时,Vectra威胁实验室的研究人员发现,除了表现得像一个僵尸网络外,Hola还包含多种功能,似乎是为了支持针对Hola用户机器所在网络的定向、人工驱动的网络攻击而设计的。”
Hola软件的潜在威胁
- 自动下载和安装:Hola软件可以在用户不知情的情况下下载并安装任何其他软件。
- 信任证书问题:在Windows机器上,该证书被添加到受信任的发布者证书存储区,允许任何代码被安装并运行,而不通知用户。
Vectra还发现Hola包含一个内置控制台(“zconsole”),该控制台不仅始终处于活动状态,还具备强大的功能,包括终止正在运行的进程、下载文件并执行,同时绕过防病毒软件。
恶意软件样本的发现
Vectra在分析Hola使用的协议时发现,VirusTotal上存在五种不同的恶意软件样本,这些样本在最近的负面报道之前就已经存在。该公司指出:“不出所料,这意味着坏人在最近的公众报告之前就意识到了Hola的潜力。”
结论
目前,Hola正在努力更新其常见问题解答,以提高透明度。然而,常见问题中的一些内容仍然以一种将服务的批评元素描绘为积极特征的方式表述,这可能会误导非技术用户。Hola如何回应Vectra的最新分析仍有待观察,但目前来看,该公司似乎很难平息许多硬核技术社区的质疑。
更新
Vectra不仅更新了其分析,还对一些内容进行了微调,使Hola看起来更好。他们还撤回了建议用户卸载Hola的建议,而是建议组织“确定Hola是否在其网络中活跃,并决定这些风险是否可接受”。
Hola也表示,Zconsole中的漏洞已经得到修复。
如您需要一个快速连接的VPN产品,建议您考虑ExpressVPN。它以其卓越的速度、强大的加密和无日志政策而闻名,适合需要安全和快速上网体验的用户。
