Android

Czy Opera Unite może być najlepszym przyjacielem botmasterów?

How to Set up Your Own Web Server with Opera Unite

How to Set up Your Own Web Server with Opera Unite
Anonim

Opera dodała wiele ciekawych nowych funkcji do nadchodzącej przeglądarki Opera 10, a jedna z nich niemal na pewno przyciągnie wzrok cyberprzestępców.

Nazywa się Opera Unite, a podczas gdy Opera promuje ją jako ekscytującą nową platformę dla rozwój sieci WWW następnej generacji, niektórzy eksperci bezpieczeństwa twierdzą, że może to stać się najlepszym przyjacielem botmastera.

Opera Unite pozwala każdemu uruchomić serwer sieciowy ze swojego komputera. Przeglądarka łączy się z serwerem proxy Opera, który umożliwia przeglądarce wyświetlanie zawartości do reszty Internetu. Upraszcza to użytkowników domowych, którzy chcą hostować własne strony internetowe; z architekturą Opery, nie muszą konfigurować zapór sieciowych ani martwić się o to, że ich dostawcy usług internetowych blokują ruch na serwerze sieci Web.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ale to także cenny zasób łatwiej dostępne dla złych facetów.

W ostatnich latach zhackowane strony internetowe stały się najszybciej rozwijającym się sposobem na rozpowszechnianie złośliwego oprogramowania przez przestępców. Opracowali zautomatyzowany kod hakerski, taki jak niedawno zgłoszony program Gumblar, który w krótkim czasie może szybko włamać się na dziesiątki tysięcy stron.

Z Opera Unite mogą nagle powstać całkiem nowe uprawa komputerów do ataku.

Unite został wprowadzony w tym miesiącu jako część gry Opera 10, ale to tylko kwestia czasu, dopóki przestępcy nie zaczną z nim grać, jak twierdzi Don Jackson, badacz z SecureWorks. "Źli ludzie zawsze potrzebują serwerów sieciowych" - powiedział. "Wszystko, co uruchamia serwer WWW, jest podatne na ataki."

Ale ponieważ Opera Unite działa na pulpicie, może być łatwiej włamać się niż większość serwerów sieciowych. "W tym przypadku jest trochę gorzej, ponieważ zamiast maszyny, która jest zarządzana w centrum danych, możesz mieć kogoś na maszynie w sieci hotelowej, która nie ma na niej zapory" - powiedział Jackson.

Kod ataku Opery to już zawarte w większości narzędzi do ataków przeglądarki, które Jackson badał. Z Unite oczekuje hakerów, którzy piszą oprogramowanie do ataku przeglądarki, by jeszcze bardziej zwracać uwagę na Operę. "Sądzę, że będzie istniała potrzeba utrzymania zestawu exploitów w stanie nadającym się do sprzedaży poprzez opracowanie exploitów dla Opery 10", powiedział.

Opera twierdzi, że będzie monitorować witryny pod kątem złośliwych lub nieodpowiednich treści, ale Jackson twierdzi, że będzie to niezwykle trudne do treści policyjnych obsługiwanych przez inteligentnych hakerów. Mogą na przykład wysyłać odświeżone wersje swoich stron Opera i rezerwować złośliwe oprogramowanie dla wszystkich pozostałych użytkowników.

Botmasterzy mogą zacząć używać Unite jako platformy do zapisywania danych lub do uruchamiania serwerów kontroli i kontroli, które to mózg ich sieci zhackowanych komputerów, powiedział Jackson.

Jackson nie jest jedynym ekspertem od zabezpieczeń, który się martwi. W czwartek, Sunbelt Software Researcher Tom Kelchner powiedział na swoim firmowym blogu: "Według programu Opera Unite Developer's Primer" Opera Unite zawiera serwer sieciowy działający w przeglądarce Opera, który pozwala robić niesamowite rzeczy. " Obstawiamy, że są też inne osoby korzystające z Internetu, które będą robić niesamowite rzeczy również z tego powodu. "

Opera mówi, że działa Unite w środowisku" piaskownicy ", co powinno utrudnić ludziom przeskocz z Unite na inne części systemu plików na PC, ale firma nie mówi, jakie kroki podejmuje, aby zapobiec zhakowaniu komputerów przez hakerów.

Przedstawiciel firmy nie mógł od razu skomentować tego raportu w piątek.