Hola被發(fā)現(xiàn)允許遠(yuǎn)程代碼執(zhí)行,已從Chrome Web Store下架
免費(fèi)VPN服務(wù)Hola在被發(fā)現(xiàn)是基于P2P技術(shù)后正試圖重寫(xiě)歷史。CEO Ofer Vilenski在一份官方聲明中宣稱(chēng)Hola是一個(gè)創(chuàng)新產(chǎn)品,是為了自由,是第一個(gè)P2P HTTP網(wǎng)絡(luò),允許任何國(guó)家的任何人訪問(wèn)任何網(wǎng)站。但Hola是在被發(fā)現(xiàn)將用戶(hù)變成出口節(jié)點(diǎn)以及通過(guò)Luminati出售網(wǎng)絡(luò)訪問(wèn)權(quán)被用于發(fā)動(dòng)拒絕服務(wù)攻擊之后才不得不承認(rèn)的。一群研究人員設(shè)立了一個(gè)網(wǎng)站adios-hola.org,呼吁用戶(hù)立即卸載Hola。他們的研究發(fā)現(xiàn),Hola是一個(gè)不安全的軟件,存在漏洞允許遠(yuǎn)程代碼執(zhí)行。研究人員指出,Hola沒(méi)有清楚的說(shuō)明用戶(hù)變成出口節(jié)點(diǎn)的風(fēng)險(xiǎn):如果有人通過(guò)你的網(wǎng)絡(luò)傳播兒童色情,有一天警方可能會(huì)撞開(kāi)你家的大門(mén)。Hola的技術(shù)與Tor類(lèi)似,但有一個(gè)明顯區(qū)別:Tor出口節(jié)點(diǎn)維護(hù)者知道風(fēng)險(xiǎn)的存在,知道自己在做什么,而Hola的用戶(hù)根本不知道風(fēng)險(xiǎn)。他們建議Hola用戶(hù)卸載軟件,指出禁用軟件沒(méi)有效果,因?yàn)槎鄠€(gè)版本的Hola進(jìn)程會(huì)在后臺(tái)繼續(xù)運(yùn)行。對(duì)于想要繞過(guò)地理位置限制的用戶(hù),研究人員推薦使用商業(yè)VPN;對(duì)于想要匿名和在線審查的用戶(hù),他們推薦使用Tor。Hola Better Internet擴(kuò)展已從Chrome Web Store商店消失。