Специалисти разкриха проблеми в Hola VPN

HolaVPN, услуга за защитена интернет комуникация, използвана от над 175 милиона потребители, не защитава използващите я и поставя в риск конфиденциалността на данните им. Това е заключение на компанията за интернет сигурност Trend Micro, които наскоро са направили анализ на работата на софтуера.

След доклад на разработчик за това доколко защитават модерните VPN приложения, компанията е решила да разгледа по-подробно Hola и свързания с нея Luminati, компания със сенчести практики.

HolaVPN бива рекламиран като общностен софтуер, който използва потребителската си база в P2P мрежа, при което всеки може да използва част от интернет трафика на потребител на услугата, в която и да е точка по света, за да скрие присъствието си в мрежата, да анонимизира своето присъствие, да избегне цензура и забранени по географски принцип услуги. Това обаче, установили от Trend Micro, не се случва точно така, тъй като трафикът не е криптиран изобщо, а с това и използването на Hola звучи напълно безсмислено. Нещо повече. Той може да бъде краден и използван за извършването на нерегламентирани действия. Което и се случва.

Проучване над мрежата на Luminati и сканирани 1 000 000 URL адреса, свързани с компанията, разкрива, че 85% от трафика бива пренасочван към мобилна реклама, афилирани програми и вероятно се използва за мащабни кампании за кражба на кликове.

„Нашето проучване откри, че веднъж инсталиран клиента на безплатната версия на HolaVPN, машината става крайна точка от мрежата на Luminati. Ако машината се окаже част от корпоративна мрежа, това, че е част от мрежата на Luminati може да осигури на неизвестна трета страна да влезе в системите на компанията. HolaVPN може да помогне на атакуващата страна да заобиколи корпоратвните защитни стени и механизми и да им позволи да изследват вътрешната мрежа с цел извършването на незаконни дейности“, пишат специалистите.

„Оставяйки настрани това, че софтуерът продава мрежовия трафик чрез Luminati и може да стане част от ботнет действия, това може да помогне на киберпрестъпниците да извършват различни незаконни или неразрешени действия, насочени директно към машините на ползващия софтуера“, пишат Trend Micro.

Подробен анализ на HolaVPN и мрежата на Luminati, може да откриете тук (PDF).