La popular extensión de Chrome VPN Hola en el centro de un ataque masivo de botnets

Las VPN se han vuelto más populares para los usuarios finales en los últimos años, gracias a mayor cooperación entre ISP y agencias de aplicación de derechos de autor, batallas entre ISP y proveedores de contenido,Las revelaciones de privacidad de Edward Snowden, y licencias de contenido internacional restrictivas. Sin embargo, por lo general, las VPN cuestan una tarifa mensual y la disponibilidad del servicio puede variar según el lugar donde se encuentre. Tor puede ofrecer anonimato, pero ese servicio pide a los usuarios que no intenten usarlo para transmisiones de gran ancho de banda.

Ingrese Hola, un complemento del navegador Chrome que afirma ofrecer acceso y seguridad similares a VPN de forma gratuita. Desafortunadamente, Hola también ofrece acceso a su red para pago clientes que necesitan el anonimato, y evidentemente lo hace sin mucha diligencia debida. Al menos una botnet importante ha comenzado a ejecutar Hola y a utilizar sus recursos para atacar sitios web.

Holaback



Frederick Brennan, propietario y fundador del infame pozo negro de Gamergate conocido como 8chan, informó inicialmente del ataque cuando se crearon más de mil cuentas nuevas en el tablero de mensajes, lo que provocó un gran aumento en el tráfico. En su publicación de blog, Brennan escribe: 'Un atacante usó la red Luminati para enviar miles de solicitudes POST de aspecto legítimo al post.php de 8chan en 30 segundos, lo que representa un aumento de 100 veces sobre el tráfico máximo y el bloqueo de PHP-FPM'.

Contenido controvertido de 8chan y problemas con la pornografía infantil no van a generar mucha simpatía por parte del sitio, pero hay un problema mayor aquí más allá de las incursiones de un sitio web para demostrar que la Teoría de la Gran Internet Jerkwad no tiene un límite superior. Los servicios que brindan anonimato, como las VPN, tienen usos críticos cuando se trata de proteger los derechos de libertad de expresión de la censura o hacer que la vigilancia draconiana sea un poco más difícil, pero este mismo anonimato se puede abusar absolutamente para lanzar ataques contra sitios web legítimos que promueven la libertad de expresión. (Si 8chan realmente proporciona algo de valor a alguien, alguna vez, es un tema que se debate en Internet, por decirlo suavemente).

La otra pregunta pertinente, en este caso, es si los usuarios de Hola son conscientes de que su ancho de banda personal de Internet se está vendiendo a otras personas cuando se registran en el servicio. La página principal del sitio web no menciona en absoluto el hecho de que el ancho de banda del usuario se empaqueta y se vende a otros:

Hola3

Si se desplaza a la fondo de la página de Hola.org y haga clic en las preguntas frecuentes, puede encontrar esta información. “Hola es gratis para uso privado, no comercial… Sin embargo, algunos usuarios pueden preferir no contribuir con sus recursos inactivos a la red Hola, y así pueden unirse al servicio premium de Hola que le permite usar Hola sin que sus recursos inactivos sean usados ​​a cambio. '

Hola hace un gran esfuerzo para dar a entender que su ancho de banda solo se usa cuando su dispositivo está 100% inactivo, pero la experiencia personal sugiere que este no es el caso. Cuando mi pareja viajó a Amsterdam el verano pasado (y contribuyó a nuestra informe de carreteras solares en el sitio), inicialmente usó Hola, pero desinstaló el servicio después de que comenzó a acaparar la mayor parte de su ancho de banda disponible e hizo que la transmisión fuera efectivamente imposible.

Nada en la información de extensión publicada disponible en la tienda de Chrome indica que el servicio venderá su ancho de banda a otros, y mucho menos que este ancho de banda puede ser secuestrado y utilizado para potenciar botnets atacantes. En cuanto a prácticas turbias, esa es una omisión reveladora. Hola afirma que no hay nada especial en su infraestructura de VPN que la haga especialmente vulnerable a tales ataques. El fundador de Hola, Ofer Vilenski,dijoque el sitio 'proporcionaría más detalles sobre cómo funciona' y realizaría cambios en su sitio web en un plazo de 24 horas.

Copyright © Todos Los Derechos Reservados | 2007es.com