Может ли Opera объединиться Лучшим другом Ботмастера?

Opera добавила много новых интересных функций в свой будущий браузер Opera 10, и один из них почти наверняка привлечет внимание киберпреступников.

Это называется Opera Unite, а Opera поддерживает его как захватывающую новую платформу для Некоторые специалисты по безопасности говорят, что это может стать лучшим другом ботмастера.

Opera Unite позволяет любому пользователю запускать веб-сервер со своего рабочего стола. Браузер подключается к прокси-серверу Opera, который затем позволяет браузеру обслуживать контент в остальной части Интернета. Это упрощает работу домашних пользователей, которые хотят размещать собственные веб-страницы; с архитектурой Opera, им не нужно настраивать брандмауэры или беспокоиться о том, что их поставщики интернет-услуг блокируют трафик веб-сервера.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Но это также делает ценный ресурс более доступными для плохих парней.

В последние годы взломанные веб-сайты стали самым быстрым способом для преступников распространять свое вредоносное ПО. Они разработали автоматизированный код веб-взлома, такой как недавно опубликованная программа Gumblar, которая может быстро взломать десятки тысяч веб-страниц за короткий промежуток времени.

В Opera Unite у них может появиться совершенно новый уроки компьютеров для атаки.

Unite был только что представлен как часть бета-версии Opera 10 в этом месяце, но это только вопрос времени, пока преступники не начнут играть с ним, по словам дона Джексона, исследователя из SecureWorks. «Плохие парни всегда нуждаются в веб-серверах, - сказал он. «Все, что запускает веб-сервер, подвержено атаке».

Но поскольку Opera Unite работает на рабочем столе, его может быть проще взломать, чем большинство веб-серверов. «В этом случае это немного хуже, потому что вместо машины, которая управляется в центре обработки данных, у вас может быть кто-то на машине в гостиничной сети, на которой нет брандмауэра», - сказал Джексон.

Код атаки Opera уже включен в большинство инструментов атаки браузера, которые изучал Джексон. С Unite он ожидает, что хакеры, которые пишут браузер, будут уделять больше внимания Opera. «Я думаю, что будет толчок, чтобы ваш набор эксплойтов был в товарном состоянии, развивая эксплойты для Opera 10», - сказал он.

Opera заявляет, что будет следить за сайтами за злонамеренный или неприемлемый контент, но Джексон говорит, что это будет чрезвычайно сложно к полицейскому контенту, который обслуживают умные хакеры. Они могут, например, отправлять обезопашенные версии Opera своих веб-страниц и оставлять вредоносные вещи для всех других посетителей.

Ботмастеры могут начать использовать Unite в качестве платформы для сохранения данных или для запуска серверов управления и управления, которые являются мозгами их сетей взломанных компьютеров, сказал Джексон.

Джексон не единственный эксперт по безопасности, который беспокоится. В четверг исследователь Sunbelt Software Том Келшнер заявил в своем блоге своей компании: «Согласно« Прикладке разработчика Opera Unite », Opera Unite имеет веб-сервер, который работает в браузере Opera, что позволяет вам делать некоторые потрясающие вещи». Мы верим, что есть другие люди, которые пользуются Интернетом, которые тоже будут делать что-то удивительное ».

Opera заявляет, что она запускает Unite в среде с песочницей, что должно усложнить людям перейти от Unite к другим частям файловой системы ПК, но компания не говорит, какие шаги она предпринимает, чтобы предотвратить взлома компьютеров из-за неправильного использования службы.

Представитель компании не смог сразу прокомментировать этот отчет в пятницу.