Hola被发现允许远程代码执行,已从Chrome Web Store下架

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
免费VPN服务Hola在被发现是基于P2P技术后正试图重写历史。CEO Ofer Vilenski在一份官方声明中宣称Hola是一个创新产品,是为了自由,是第一个P2P HTTP网络,允许任何国家的任何人访问任何网站。但Hola是在被发现将用户变成出口节点以及通过Luminati出售网络访问权被用于发动拒绝服务攻击之后才不得不承认的。一群研究人员设立了一个网站adios-hola.org,呼吁用户立即卸载Hola。他们的研究发现,Hola是一个不安全的软件,存在漏洞允许远程代码执行。研究人员指出,Hola没有清楚的说明用户变成出口节点的风险:如果有人通过你的网络传播儿童色情,有一天警方可能会撞开你家的大门。Hola的技术与Tor类似,但有一个明显区别:Tor出口节点维护者知道风险的存在,知道自己在做什么,而Hola的用户根本不知道风险。他们建议Hola用户卸载软件,指出禁用软件没有效果,因为多个版本的Hola进程会在后台继续运行。对于想要绕过地理位置限制的用户,研究人员推荐使用商业VPN;对于想要匿名和在线审查的用户,他们推荐使用Tor。Hola Better Internet扩展已从Chrome Web Store商店消失。

随意打赏

提交建议
微信扫一扫,分享给好友吧。