Potrebbe Opera Unite essere il migliore amico di Botmaster?

Opera ha aggiunto molte nuove fantastiche funzionalità al suo imminente browser Opera 10, e uno di loro è quasi sicuro di catturare l'attenzione dei criminali informatici.

Si chiama Opera Unite, e mentre Opera lo promuove come una nuova eccitante piattaforma per sviluppo Web di prossima generazione, alcuni esperti di sicurezza dicono che potrebbe diventare il migliore amico del botmaster.

Opera Unite consente a chiunque di eseguire un server Web dal proprio desktop. Il browser si collega a un server proxy Opera, che consente al browser di offrire contenuti al resto di Internet. Questo semplifica le cose per gli utenti domestici che desiderano ospitare le proprie pagine Web; con l'architettura di Opera, non devono configurare firewall o preoccuparsi dei loro provider di servizi Internet che bloccano il traffico del server Web.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Ma è anche una risorsa preziosa più facilmente disponibili per i cattivi.

Negli ultimi anni, i siti Web violati sono diventati il ​​modo in cui i criminali diffondono più rapidamente i loro software dannosi. Hanno sviluppato un codice di Web-hacking automatizzato, come il programma Gumblar recentemente annunciato, che può rapidamente incidere decine di migliaia di pagine Web in un breve periodo di tempo.

Con Opera Unite, potrebbero improvvisamente avere un intero nuovo raccolto di computer per attaccare.

Unite è stato appena introdotto come parte della beta di Opera 10 questo mese, ma è solo una questione di tempo prima che i criminali inizino a giocarci, secondo Don Jackson, un ricercatore di SecureWorks. "I cattivi hanno sempre bisogno di server Web", ha detto. "Qualsiasi cosa che esegue un server Web è soggetta ad attacchi."

Ma poiché Opera Unite viene eseguito sul desktop, potrebbe essere più facile compromettere la maggior parte dei server Web. "In questo caso è un po 'peggio, perché invece di una macchina gestita in un data center, potresti avere qualcuno su una macchina in una rete di hotel che non ha firewall su di essa", ha detto Jackson.

Il codice di attacco di Opera è già incluso nella maggior parte degli strumenti di attacco del browser che Jackson ha studiato. Con Unite, si aspetta che gli hacker che scrivono il software di attacco del browser prestino ancora più attenzione a Opera. "Penso che ci sarà una spinta per mantenere il tuo kit di exploit in condizioni commerciabili sviluppando exploit per Opera 10", ha detto.

Opera dice che monitorerà i siti per contenuti dannosi o inappropriati, ma Jackson dice che si rivelerà estremamente difficile per controllare i contenuti che vengono serviti da hacker intelligenti. Ad esempio, possono inviare versioni sanitizzate di Opera delle loro pagine Web e riservare gli elementi dannosi per tutti gli altri visitatori.

I botmaster potrebbero iniziare a utilizzare Unite come piattaforma per il salvataggio dei dati o per l'esecuzione dei server di comando e controllo che sono il cervello delle loro reti di computer hackerati, ha detto Jackson.

Jackson non è l'unico esperto di sicurezza che è preoccupato. Giovedì, Tom Kelchner, ricercatore di Sunbelt Software, ha dichiarato sul suo blog aziendale: "Secondo il programma di sviluppo di Opera Unite, Opera Unite dispone di un server Web all'interno del browser Opera, che consente di fare cose straordinarie." Scommettiamo che ci sono alcune altre persone che usano Internet che faranno cose sorprendenti anche con questo. "

Opera dice che gestisce Unite in un ambiente" sandboxed ", che dovrebbe rendere difficile per le persone passare da Unite ad altre parti del file system del PC, ma l'azienda non dice quali misure sta prendendo per impedire ai PC hacker di utilizzare il servizio in modo errato.

Un rappresentante della società non ha potuto commentare per questo report venerdì.