Android

Kunne Opera Unite være en Botmaster's Best Friend?

Как Включить Режим Турбо в Браузере Опера в 2018

Как Включить Режим Турбо в Браузере Опера в 2018
Anonim

Det heter Opera Unite, og mens Opera fremmer det som en spennende ny plattform for neste generasjons webutvikling, sier noen sikkerhetseksperter at det kan bli botmesterens beste venn.

Opera Unite lar alle kjøre en webserver fra skrivebordet. Nettleseren kobles til en Opera-proxy-server, som gjør det mulig for nettleseren å vise innhold til resten av Internett. Dette forenkler ting for hjemmebrukere som ønsker å være vert for sine egne nettsider; Med Opera's arkitektur, trenger de ikke å konfigurere brannmurer eller bekymre seg for deres Internett-leverandører som blokkerer webservertrafikk.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Men det gjør også en verdifull ressurs mer lett tilgjengelig for de onde.

I de senere årene har hackede nettsteder blitt den raskest voksende måten for kriminelle å spre sin ondsinnede programvare. De har utviklet automatisert web-hacking-kode, for eksempel det nylig rapporterte Gumblar-programmet, som raskt kan hacke inn i titusenvis av nettsider på kort tid.

Med Opera Unite kan de plutselig få en helt ny

Unite ble nettopp introdusert som en del av Opera 10 beta denne måneden, men det er bare et spørsmål om tid til kriminelle begynner å leke med det, ifølge Don Jackson, en forsker med SecureWorks. "Bad guys trenger alltid webservere," sa han. "Alt som kjører en webserver er tilbøyelig til å angripe."

Men fordi Opera Unite kjører på skrivebordet, kan det være lettere å hacke enn de fleste webservere. "I dette tilfellet er det litt verre, fordi i stedet for en maskin som styres i et datasenter, kan du ha noen på en maskin i et hotellnettverk som ikke har brannmur på det," sa Jackson.

Opera-angrepskoden er allerede inkludert i flertallet av nettleserangrepverktøy som Jackson har studert. Med Unite forventer han at hackerne som skriver nettleserangrepsprogramvare, betaler enda mer oppmerksomhet til Opera. "Jeg tror det vil være et trykk for å holde utnyttelsessettet ditt i markedsførbar tilstand ved å utvikle utnyttelser til Opera 10," sa han.

Opera sier at det vil overvåke nettsteder for skadelig eller upassende innhold, men Jackson sier det vil vise seg å være svært vanskelig til politiet innhold som blir betjent av smarte hackere. De kan for eksempel sende Opera-sanitiserte versjoner av deres nettsider og reservere de ondsinnede tingene for alle andre besøkende.

Botmasters kan begynne å bruke Unite som en plattform for lagring av data, eller for å kjøre kommando- og kontrollservere som er hjernen til deres nettverk av hackede datamaskiner, sa Jackson.

Jackson er ikke den eneste sikkerhetseksperten som er bekymret. På torsdag sa Sunbelt Software Researcher Tom Kelchner på sin firmablogg: "Ifølge Opera Unite Developer's Primer har Opera Unite en webserver som kjører inne i Opera-nettleseren, som lar deg gjøre noen fantastiske ting. Vi satser på at det er noen andre som bruker Internett, og som vil gjøre noen fantastiske ting med dette også. "

Opera sier at det kjører Unite i et" sandboxed "miljø som burde gjøre det vanskelig for folk å hopp fra Unite til andre deler av PC-filsystemet, men selskapet sier ikke hvilke skritt det tar for å forhindre hackte PCer på å misbruke tjenesten.

En representant fra selskapet kunne ikke umiddelbart kommentere denne rapporten på fredag.