Bolehkah Opera Unite Menjadi Kawan Terbaik Botmaster?

Opera telah menambah banyak ciri baru yang menarik untuk pelayar Opera 10 yang akan datang, dan salah seorang daripada mereka hampir pasti dapat menangkap penjenayah siber.

Ia dipanggil Opera Unite, dan ketika Opera mempromosikannya sebagai platform baru yang menarik untuk pembangunan Web generasi akan datang, sesetengah ahli keselamatan mengatakan ia boleh menjadi rakan terbaik botmaster.

Opera Unite membolehkan sesiapa yang menjalankan pelayan Web dari desktop mereka. Pelayar ini menyambung ke pelayan proksi Opera, yang kemudiannya membolehkan penyemak imbas untuk menyampaikan kandungan ke seluruh Internet. Ini menyederhanakan perkara untuk pengguna rumah yang mahu menjadi tuan rumah laman web mereka sendiri; dengan seni bina Opera, mereka tidak perlu mengkonfigurasi firewall atau bimbang tentang penyedia perkhidmatan Internet mereka yang menghalang trafik pelayan Web.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC Anda]

Tetapi ia juga membuat sumber yang berharga

Dalam tahun-tahun kebelakangan ini, laman web yang digodam telah menjadi cara yang paling cepat berkembang untuk penjenayah untuk menyebarkan perisian jahat mereka. Mereka telah membangunkan kod peretasan Web automatik, seperti program Gumblar yang baru dilaporkan, yang dengan cepat boleh menggodam puluhan ribu laman Web dalam masa yang singkat.

Dengan Opera Unite, mereka mungkin tiba-tiba mempunyai keseluruhan keseluruhan

Unite baru diperkenalkan sebagai sebahagian daripada Opera 10 beta pada bulan ini, tetapi hanya masalah masa sehingga penjenayah mula bermain dengannya, menurut Don Jackson, seorang penyelidik dengan SecureWorks. "Orang jahat sentiasa memerlukan pelayan Web," katanya. "Apa-apa yang menjalankan pelayan Web cenderung untuk menyerang."

Tetapi kerana Opera Unite berjalan pada desktop, mungkin lebih mudah digodam daripada kebanyakan pelayan Web. "Dalam kes ini, ia lebih buruk lagi, kerana bukan mesin yang diuruskan di pusat data, anda mungkin mempunyai seseorang di mesin di rangkaian hotel yang tidak mempunyai firewall," kata Jackson.

Kod serangan opera adalah sudah termasuk dalam kebanyakan alat penyerang pelayar yang telah dikaji oleh Jackson. Dengan Bersatu, dia menjangkakan hacker yang menulis perisian penyerang pelayar untuk memberi perhatian lebih kepada Opera. "Saya fikir akan ada dorongan untuk memastikan kit mengeksploitasi anda dalam keadaan yang boleh dipasarkan dengan membangunkan eksploitasi untuk Opera 10," katanya. Opera mengatakan bahawa ia akan memantau laman web untuk kandungan yang berniat jahat atau tidak sesuai tetapi Jackson mengatakan ia akan membuktikan sangat sukar kepada kandungan polis yang disampaikan oleh penggodam pintar. Contohnya, mereka boleh menghantar versi Opera ke laman web yang dibersihkan dan menyimpan barang-barang jahat untuk semua pelawat lain.

Botmasters mungkin menggunakan Unite sebagai platform untuk menyimpan data, atau untuk menjalankan pelayan perintah dan kawalan yang adalah otak rangkaian komputer mereka yang digodam, kata Jackson.

Jackson bukan satu-satunya pakar keselamatan yang bimbang. Pada hari Khamis, Penyelidik Perisian Sunbelt Tom Kelchner berkata pada blog syarikatnya: "Menurut Opera Unite Developer's Primer, 'Opera Unite mempunyai pelayan Web yang berjalan di dalam pelayar Opera, yang membolehkan anda melakukan beberapa perkara yang luar biasa.' Kami bertaruh ada beberapa orang lain yang menggunakan Internet yang akan melakukan beberapa perkara yang menakjubkan dengan ini juga. "

Opera mengatakan ia berjalan Bersatu dalam persekitaran" kotak pasir ", yang sepatutnya membuat sukar bagi orang untuk melompat dari Bersatu ke bahagian lain sistem fail PC, tetapi syarikat itu tidak mengatakan langkah-langkah yang diambil untuk mencegah PC yang digodam dari penyalahgunaan perkhidmatan.

Seorang wakil syarikat tidak dapat segera mengulas laporan ini pada hari Jumaat.