4 дня назад администратор борды [8chan][1] (доска /beast/ которой заблокирована в России) сообщил о DDoS-атаке на сайт, которая выглядела как стократный приток обычных посетителей. Самое большое увеличение нагрузки получил скрипт для постинга post.php (капчи на борде не было); DDoS привел к падению PHP-FPM, под которым выполнялся скрипт. В ходе исследования трафика выяснилось, что для совершения атаки были использованы каналы пользователей с [Hola][2] — популярным браузерным расширением для доступа к заблокированным сайтам, пользующееся популярностью как за рубежом, так и в России. Пользователи расширения, сами того не зная, отдавали свои интернет-каналы дочерней фирме [Luminati][3], которая, по сути, владела более 9 миллионами уникальных выходных нод, за счет расширения и каналов пользователей. Зарабатывают они, судя по всему, очень неплохо: первые 100 гигабайт трафика обходятся клиентам в $20 за гигабайт. В FAQ проекта не было никаких упоминаний об использовании каналов пользователей, однако в Hola быстро добавили несколько пунктов на этот счет. Теперь, если вы не хотите отдавать свой канал Limunati, вам придется заплатить $5 в месяц. [Архивная версия FAQ][4] [Текущая версия FAQ][5] После опубликования данной информации администратором 8chan, [группа ребят нашла 4 уязвимости в данном расширении][6]:

* Чтение произвольных файлов до NULL-байта (/file\_read.json)
* Раскрытие уникального идентификатора пользователя (/callback.json)
* Раскрытие адресов некоторых функций (/procinfo/ps, для последующего обхода ASLR)
* Удаленное выполнение кода (/vlc\_mv.json и /vlc\_start.json)
* Повышение привилегий до SYSTEM под Windows

[Читать дальше →][7]

[1]: http://8ch.net/
[2]: http://hola.org/
[3]: https://luminati.io/
[4]: https://archive.is/tgujS
[5]: http://hola.org/faq
[6]: http://adios-hola.org/
[7]: http://habrahabr.ru/post/259177/#habracut