Kunne Opera Unite være en Botmaster's Best Friend?

Det hedder Opera Unite, og mens Opera fremmer det som en spændende ny platform for næste generations webudvikling, siger nogle sikkerhedseksperter, at det kan blive botmesterens bedste ven.

Opera Unite lader nogen køre en webserver fra deres skrivebord. Browseren forbinder til en Opera proxyserver, som giver browseren mulighed for at vise indhold til resten af ​​internettet. Dette forenkler tingene til hjemmebrugere, der ønsker at være vært for deres egne websider; Med Opera's arkitektur er de ikke nødt til at konfigurere firewalls eller bekymre sig om deres internetudbydere, der blokkerer webservertrafik.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Men det gør også en værdifuld ressource mere let tilgængelige for de onde.

I de seneste år er hackede websteder blevet den hurtigst voksende måde for kriminelle at sprede deres ondsindede software. De har udviklet automatiseret web-hacking-kode, som det nyligt rapporterede Gumblar-program, der hurtigt kan hakke i titusinder af websider på kort tid.

Med Opera Unite kan de pludselig få en helt ny Unite blev netop introduceret som en del af Opera 10 beta denne måned, men det er kun et spørgsmål om tid, indtil de kriminelle begynder at spille med det, ifølge Don Jackson, en forsker med SecureWorks. "Bad guys har altid brug for webservere," sagde han. "Alt, der kører en webserver, er tilbøjelige til at angribe."

Men fordi Opera Unite kører på skrivebordet, kan det være lettere at hacke end de fleste webservere. "I dette tilfælde er det lidt værre, fordi i stedet for en maskine, der forvaltes i et datacenter, kan du have nogen på en maskine i et hotelnetværk, der ikke har firewall på det," sagde Jackson.

Opera-angrebskoden er allerede medtaget i de fleste af de angrebsværktøjer, som Jackson har studeret. Med Unite forventer han, at hackerne, der skriver browser-angrebsprogrammer, betaler endnu mere opmærksomhed til Opera. "Jeg tror, ​​at der vil være et skub for at holde dit exploit kit i markedsførbar tilstand ved at udvikle udnyttelser til Opera 10," sagde han.

Opera siger, at det vil overvåge websteder for ondsindet eller upassende indhold, men Jackson siger, at det vil vise sig ekstremt vanskeligt at politiere indhold, der serveres af smarte hackere. De kan f.eks. Sende Opera-sanitiserede versioner af deres websider og reservere de ondsindede ting for alle andre besøgende.

Botmasters kan begynde at bruge Unite som en platform til at gemme data eller for at køre kommando- og kontrolserverne, der er hjernen i deres netværk af hackede computere, sagde Jackson.

Jackson er ikke den eneste sikkerhedsekspert, der er bekymret. På tirsdag sagde Sunbelt Software Researcher Tom Kelchner på sin firma blog: "Ifølge Opera Unite Developer Primer har Opera Unite en webserver, der kører inde i Opera-browseren, som giver dig mulighed for at lave nogle fantastiske ting." Vi væddemål der er nogle andre mennesker, der bruger internettet, som også vil gøre nogle fantastiske ting med dette. "

Opera siger, at det kører Forenes i et" sandboxed "miljø, som skal gøre det svært for folk at hoppe fra Unite til andre dele af pc'ens filsystem, men firmaet siger ikke, hvilke skridt det tager at forhindre hackede pc'er i at misbruge tjenesten.

En repræsentant for virksomheden kunne ikke omgående kommentere for denne rapport på fredag.