Pesquisadores de segurança afirmam que o desenvolvedor de uma extensão de navegador popular não encontrou vulnerabilidades que encontraram e estão recomendando que os usuários se livrem dela.

Na semana passada, um grupo de nove pesquisadores lançou um site chamado "Adios, Hola!", Que descreve várias falhas que afetam o cliente Hola Unblocker Windows, a extensão para Firefox e Chrome e seu Android. aplicação.

[Leitura adicional: Seu novo PC precisa desses 15 programas gratuitos e excelentes]

As falhas podem permitir que “um invasor remoto ou local adquira execução de código e potencialmente escale privilégios no sistema do usuário”, de acordo com Os pesquisadores também alertaram que as pessoas que usam o Hola podem ser submetidas a um ataque man-in-the-middle, onde seu tráfego de navegação pode ser observado ou um arquivo remoto pode ser baixado para o seu sistema.

Hola foi também acusado de não ser claro com os usuários que seus computadores são usados ​​durante o tempo ocioso para rotear o tráfego de outros computadores, o que economiza custos de largura de banda. Os consumidores podem não saber, por exemplo, que atividades criminosas podem ser roteadas por seus computadores Sem o conhecimento deles, causando possíveis problemas legais, os pesquisadores afirmam que o CEO da Hola, Ofer Vilenski, admitiu em um post na segunda-feira que sua empresa cometeu erros, mas está tentando consertá-los passando por uma revisão de segurança interna e uma auditoria externa.

"Já experimentamos as dores de crescimento de nossa grande rede e estamos implementando essas lições", escreveu ele.

A empresa corrigiu duas vulnerabilidades em seus produtos na semana passada, o que poderia permitir que um hacker instalasse código remoto em dispositivos com o Hola instalado, Vilenski escreveu: “Na verdade, nós corrigimos ambas as vulnerabilidades dentro de algumas horas depois de serem publicadas e lançamos uma atualização para toda a nossa comunidade”, escreveu ele. Na segunda-feira, os pesquisadores escreveram que identificaram seis vulnerabilidades em aplicativos da Hola, não apenas dois, e alegou que nenhum deles é fixo. Eles alegam que as mudanças que a Hola fez quebraram suas ferramentas para verificar falhas e também sua exploração de demonstração, mas não os problemas subjacentes. Na semana passada, um hacker abusou do serviço premium da Hola, chamado Luminati, para conduzir uma negação de serviço distribuída. ataque contra a placa de imagem 8chan. O Luminati é um produto pago que utiliza a largura de banda dos computadores que executam a extensão gratuita.

O 8chan escreveu em seu site que “um invasor usou a rede Luminati para enviar milhares de solicitações POST legítimas para post.php do 8chan em 30 segundos , "Que causou um aumento de tráfego de 100 vezes.

Vilenski escreveu que um spammer conseguiu enganar Hola para permitir que ele se tornasse um cliente Luminati, que é obrigado a mostrar identificação.

" Ele passou por nossos filtros e foi capaz de tirar proveito de nossa rede ”, escreveu ele. “Analisamos o incidente e construímos as medidas necessárias em nossos processos para garantir que tais incidentes não ocorram e desativem seu serviço.”

O exame em Hola agora vem de outras fontes. A Vectra, uma empresa de segurança de computadores, estudou a Hola e concluiu que “contém uma variedade de recursos que a tornam uma plataforma ideal para executar ataques cibernéticos direcionados.”

O protocolo de comunicação usado por Hola, por exemplo, foi encontrado em cinco malwares. amostras no VirusTotal, escreveu Vectra. “Sem surpresa, isso significa que bandidos tinham percebido o potencial de Hola antes da recente onda de relatórios públicos dos mocinhos.”