Popularno Chrome VPN proširenje Hola u središtu masivnog botnet napada

VPN-ovi su posljednjih godina postali popularniji za krajnje korisnike zahvaljujući povećana suradnja između ISP-a i agencije za provođenje autorskih prava, bitke između ISP-a i davatelja sadržaja, Otkrića privatnosti Edwarda Snowdena, i restriktivno međunarodno licenciranje sadržaja . Međutim, VPN-ovi obično koštaju mjesečnu naknadu, a dostupnost usluge može se razlikovati ovisno o tome gdje se nalazite. Tor može ponuditi anonimnost, ali ta usluga traži da je korisnici ne pokušavaju koristiti za streaming širokopojasne širine.

Enter Hola - dodatak za preglednik Chrome koji tvrdi da nudi besplatan pristup i sigurnost poput VPN-a. Nažalost, Hola također nudi pristup svojoj mreži za plaćanje kupci kojima je potrebna anonimnost - i očito to čini bez puno pažnje. Barem jedan glavni botnet počeo je prelaziti preko Hole i koristiti svoje resurse za napad na web stranice.



Holaback



Frederick Brennan, vlasnik i osnivač zloglasne septičke jame poznate kao 8chan, u početku je izvijestio o napadu kada je na oglasnoj ploči otvoreno više od tisuću novih računa, što je dovelo do velikog skoka prometa. U svom postu na blogu, Brennan piše 'Napadač je upotrijebio mrežu Luminati za slanje tisuća POST zahtjeva POST-a na 8chan's post.php u 30 sekundi, što predstavlja stostruki skok nad vršnim prometom i pad PHP-FPM-a.'

Kontroverzni sadržaj 8chana i problemi s dječjom pornografijom neće pobuditi web stranicu s puno simpatija, ali ovdje postoji veći problem izvan navala jedne web stranice koji dokazuje da Teorija Velikog Interneta Jerkwad nema gornju granicu. Usluge pružanja anonimnosti poput VPN-a imaju kritičnu upotrebu kada je u pitanju zaštita prava na slobodu govora od cenzure ili malo otežavanje drakonskog nadzora, ali ista se ta anonimnost apsolutno može zloupotrijebiti za pokretanje napada na legitimne web stranice koje promiču slobodu govora. (Da li 8chan zapravo pruža bilo što vrijedno za bilo koga, ikad je tema o kojoj se raspravlja na Internetu - blago rečeno).



Drugo je relevantno pitanje, u ovom slučaju, jesu li korisnici Hole svjesni da se njihova osobna internetska propusnost prodaje drugim ljudima kad se prijave za uslugu. Glavna stranica web stranice apsolutno ne spominje činjenicu da se korisnička propusnost pakira i prodaje drugima:

Hola3

Ako pomaknete na dno stranice Hola.org i kliknite na FAQ, te podatke možete pronaći. „Hola je besplatna za privatnu, nekomercijalnu upotrebu ... Međutim, neki korisnici možda više ne žele dodavati svoje neaktivne resurse u mrežu Hola, pa se stoga mogu pridružiti Hola premium usluzi koja vam omogućuje upotrebu Hole bez da se vaši neaktivni resursi koriste zauzvrat. '



Hola ulaže velike napore da implicira da se vaša širina pojasa koristi samo kada je vaš uređaj stopostotno neaktivan, ali osobno iskustvo sugerira da to nije slučaj. Kad je prošlo ljeto moja druga osoba putovala u Amsterdam (i pridonijela našem izvještaj o solarnim cestama na licu mjesta ), ona je u početku koristila Holu, ali je deinstalirala uslugu nakon što je započela s povezivanjem većine njezine dostupne propusnosti i onemogućila streaming.

Ništa u objavljenim informacijama o proširenju dostupnim u trgovini Chrome ne ukazuje na to da će usluga prodati vašu propusnost drugima, a još manje da se ta propusnost može oteti i koristiti za napajanje botačkih mreža. Kako sjenovite prakse idu, to je znakovit propust. Hola tvrdi da u njezinoj VPN infrastrukturi nema ništa posebno što je čini jedinstveno ranjivom na takve napade. Osnivač Hole Ofer Vilenski ima rekao je da će web mjesto 'pružiti više detalja o tome kako to funkcionira' i unijeti promjene na svoje web mjesto u roku od 24 sata.

Copyright © Sva Prava Pridržana | 2007es.com