Hola byla až do nedávna považována za dokonalý příklad výborné bezplatné služby pro milióny uživatelů. Díky jejím plug-inům fungujícím jako VPN, které byly dostupné pro téměř všechny populární prohlížeče mohli uživatelé využívat i geograficky omezené služby – například sledovat v České republice filmy a videa určená pouze pro USA. Nyní se ale bohužel tato služba přesunula z kolonky „dokonalé a zdarma“ do koše s označením „nedotýkat se“.
Vše začalo na konci května, kdy několik bezpečnostních expertů varovalo před zranitelnostmi v pluginech Hola. Experti upozornili izraelské vývojáře softwaru a zdálo se, že po několika opravách zas bude vše v pořádku. Jak se ale ukázalo, opravy problém nevyřešily a naopak experti objevili další problémy. Zjistilo se například, že Hola může bez vědomí uživatele na počítači instalovat další software a jeho uživatelé jsou zranitelní vůči man-in-the-middle útoku. Poté už nebylo žádným překvapením, že tyto mezery už byly zneužity a uživatelé služby Hola byli propojováni do obřího botnetu.
Další podrobnosti o této rozsáhlé kauze najdete na Webu CSO Online – zde http://www.csoonline.com/article/2929192/data-protection/researchers-discover-hidden-shell-in-hola-vpn-software.html a zde http://www.csoonline.com/article/2928817/vulnerabilities/hola-vpn-client-vulnerabilities-put-millions-of-users-at-risk.html
video
6 foto
