Mohl by Opera Unes být nejlepší přítel Botmaster?

Říká se tomu Opera Unite, a zatímco Opera ji propaguje jako vzrušující novou platformu vývojáři nové generace, někteří bezpečnostní odborníci se domnívají, že se mohou stát nejlepšími kamarády pro správce bot.

Opera Unite umožňuje komukoli spustit webový server z pracovní plochy. Prohlížeč se připojí k serveru proxy opery, který pak umožní prohlížeči zobrazit obsah na zbytek Internetu. To zjednodušuje věci pro domácí uživatele, kteří chtějí hostit své vlastní webové stránky; s architekturou opery, nemusejí nakonfigurovat brány firewall nebo se obávat, že poskytovatelé internetových služeb nebudou blokovat provoz webových serverů.

Ale také dělá cenný zdroj rychleji dostupný pro padouchy.

V uplynulých letech se napadené webové stránky staly nejrychleji rostoucí cestou k šíření škodlivého softwaru pro zločince. Vyvinuli si automatizovaný webový hackingový kód, jako je například nedávno ohlášený program Gumblar, který může za krátkou dobu rychle narazit na desítky tisíc webových stránek.

S firmou Opera Unite mohou najednou mít zcela nový Úspěch

Unite byl představen jako součást Opery 10 beta tento měsíc, ale je to jen otázka času, až se zločinci začnou hrát s tím, řekl Don Jackson, výzkumný pracovník společnosti SecureWorks. "Špatné kluci vždy potřebují webové servery," řekl. "Všechno, co běží na webovém serveru, je náchylné k útoku."

Ale protože aplikace Opera Unite běží na ploše, může být snazší než hackovat než většina webových serverů. "V tomto případě je to trochu horší, protože místo počítače, který je spravován v datovém centru, můžete mít někoho na počítači v hotelové síti, která nemá na sobě žádný firewall," říká Jackson. již zahrnuty ve většině prohlížečových nástrojů útoku, které Jackson studoval. S Uniteem očekává, že hackeři, kteří píší software pro útok prohlížeče, budou věnovat ještě větší pozornost operaci. "Myslím si, že se bude snažit udržet svůj exploitový kit v obchodovatelném stavu tím, že vyvíjíte exploity pro Opera 10."

Opera říká, že bude sledovat stránky pro škodlivý nebo nevhodný obsah, ale Jackson říká, že to bude velmi obtížné k policejnímu obsahu, který obsluhuje chytří hackeři. Mohou např. Posílat verzi svých webových stránek očištěné opery a vyhradit škodlivé věci všem ostatním návštěvníkům.

Botmasters by mohli začít používat službu Unite jako platformu pro ukládání dat nebo pro spouštění serverů příkazu a kontroly jsou mozky jejich sítí napadených počítačů, Jackson řekl.

Jackson není jediný bezpečnostní expert, který se obává. Ve čtvrtek uvedl na svém blogu Sunbelt Software vědecký výzkumník Tom Kelchner: "Podle aplikace Opera Unite Developer's Primer je Opera Unite vybavena webovým serverem, který běží uvnitř prohlížeče Opera, což vám umožňuje dělat některé úžasné věci." Sázíme tam, že jsou někteří další lidé, kteří používají internet, který s tím bude dělat také úžasné věci. "

Opera říká, že běží Unite v prostředí" sandboxed ", což by mělo lidem ztížit skok z Unite do jiných částí souborového systému počítače, společnost však neříká, jaké kroky podniká, aby zabránila hackerům zneužít službu.

Zástupce společnosti nemohl v pátek okamžitě komentovat tuto zprávu.