Οι ερευνητές της ασφάλειας ανησυχούν ότι η νέα λειτουργία του διακομιστή Unite της Opera θα καταστρατηγηθεί από τους εγκληματίες

Ονομάζεται Opera Unite και ενώ η Opera την προωθεί ως μια συναρπαστική νέα πλατφόρμα για την επόμενη γενιά ανάπτυξης ιστοσελίδων, ορισμένοι ειδικοί της ασφάλειας λένε ότι θα μπορούσε να γίνει ο καλύτερος φίλος του botmaster.

Το Opera Unite επιτρέπει σε οποιονδήποτε να τρέξει έναν διακομιστή Web από την επιφάνεια εργασίας του. Το πρόγραμμα περιήγησης συνδέεται με ένα διακομιστή μεσολάβησης Opera, ο οποίος επιτρέπει στο πρόγραμμα περιήγησης να προβάλλει περιεχόμενο στο υπόλοιπο Internet. Αυτό απλοποιεί τα πράγματα για τους οικιακούς χρήστες που θέλουν να φιλοξενήσουν τις δικές τους ιστοσελίδες. με την αρχιτεκτονική της Opera, δεν χρειάζεται να ρυθμίζουν τα τείχη προστασίας ή να ανησυχούν για τους παρόχους υπηρεσιών Διαδικτύου τους που εμποδίζουν την κίνηση του διακομιστή Web.

Ωστόσο, κάνει πολύτιμο πόρο πιο εύκολα διαθέσιμα στους κακούς.

Τα τελευταία χρόνια, οι ιστότοποι που έχουν καταστραφεί έχουν γίνει ο ταχύτερος αναπτυσσόμενος τρόπος για τους εγκληματίες να διαδίδουν το κακόβουλο λογισμικό τους. Έχουν αναπτύξει αυτοματοποιημένο κώδικα hacking στο Web, όπως το πρόσφατα αναφερόμενο πρόγραμμα Gumblar, το οποίο μπορεί να χάσει γρήγορα σε δεκάδες χιλιάδες ιστοσελίδες σε σύντομο χρονικό διάστημα.

Με την Opera Unite μπορεί να έχουν ξαφνικά μια εντελώς νέα έστω και για να ξεκινήσουν να παίζουν μαζί τους, σύμφωνα με τον Don Jackson, ερευνητή της SecureWorks. "Οι κακοί τύποι χρειάζονται πάντα διακομιστές Web", είπε. "Οτιδήποτε τρέχει ένας διακομιστής Web είναι επιρρεπής σε επίθεση."

Όμως, επειδή το Opera Unite τρέχει στην επιφάνεια εργασίας, μπορεί να είναι πιο εύκολο να το hack από τους περισσότερους διακομιστές Web. "Σε αυτήν την περίπτωση είναι λίγο χειρότερο, γιατί αντί για ένα μηχάνημα που διαχειρίζεται ένα κέντρο δεδομένων, μπορεί να έχετε κάποιον σε μια μηχανή σε ένα δίκτυο ξενοδοχείων που δεν διαθέτει τείχος προστασίας", δήλωσε ο Τζάκσον.

Ο κώδικας επίθεσης Opera που έχουν ήδη συμπεριληφθεί στην πλειοψηφία των εργαλείων επίθεσης του προγράμματος περιήγησης που έχει μελετήσει ο Jackson. Με την Unite, αναμένει από τους hackers που γράφουν λογισμικό επίθεσης browser να δώσουν ακόμα μεγαλύτερη προσοχή στην Opera. "Νομίζω ότι θα υπάρξει ώθηση για να διατηρήσετε το κιτ εκμετάλλευσης σε εμπορεύσιμη κατάσταση αναπτύσσοντας εκμεταλλεύσεις για την Όπερα 10", δήλωσε.

Η Opera λέει ότι θα παρακολουθεί χώρους για κακόβουλο ή ακατάλληλο περιεχόμενο, αλλά ο Jackson λέει ότι θα είναι εξαιρετικά δύσκολο για την αστυνόμευση περιεχομένου που εξυπηρετείται από έξυπνους χάκερ. Μπορούν, για παράδειγμα, να στείλουν τις αποκατασταθείσες από την Opera εκδόσεις των ιστοσελίδων τους και να επιφυλάξουν το κακόβουλο υλικό για όλους τους άλλους επισκέπτες.

Οι Botmasters ενδέχεται να αρχίσουν να χρησιμοποιούν το Unite ως πλατφόρμα για την αποθήκευση δεδομένων ή για την εκτέλεση των διακομιστών εντολών και ελέγχου είναι ο εγκέφαλος των δικτύων τους από πειρατές υπολογιστές, δήλωσε ο Τζάκσον.

Ο Jackson δεν είναι ο μόνος ειδικός ασφαλείας που ανησυχεί. Την Πέμπτη, ο ερευνητής της Sunbelt Software, Tom Kelchner, δήλωσε στο ιστολόγιο της εταιρείας: "Σύμφωνα με τον Primer του Opera Unite Developer's Primer, το Opera Unite διαθέτει έναν διακομιστή Web που τρέχει μέσα στον browser της Opera, ο οποίος σας επιτρέπει να κάνετε κάποια εκπληκτικά πράγματα. Είμαστε στοίχημα ότι υπάρχουν μερικοί άλλοι άνθρωποι που χρησιμοποιούν το Διαδίκτυο που θα κάνει κάποια εκπληκτικά πράγματα και με αυτό. "

Η Opera λέει ότι τρέχει Unite μέσα σε ένα" sandboxed "περιβάλλον, το οποίο θα κάνει δύσκολο για τους ανθρώπους να άλμα από το Unite σε άλλα μέρη του συστήματος αρχείων του Η / Υ, αλλά η εταιρεία δεν λέει τα βήματα που λαμβάνει για να αποτρέψει την παρενόχληση των υπηρεσιών από τους hacked PCs

Ένας εκπρόσωπος της εταιρείας δεν μπορούσε να σχολιάσει αμέσως την έκθεση την Παρασκευή