Könnte Opera Unite sein Bester Freund eines Botmas?

Opera hat seinem neuen Opera 10 Browser eine Menge neuer Funktionen hinzugefügt, und einer von ihnen wird fast sicher Cyberkriminellen ins Auge fallen.

Es heißt Opera Unite, und während Opera es als eine aufregende neue Plattform für Web-Entwicklung der nächsten Generation, sagen einige Sicherheitsexperten, dass es der beste Freund des Botmasters werden könnte.

Opera Unite lässt jeden einen Webserver von seinem Schreibtisch laufen lassen. Der Browser stellt eine Verbindung zu einem Opera-Proxy-Server her, der es dem Browser dann ermöglicht, Inhalte für den Rest des Internets bereitzustellen. Dies vereinfacht Dinge für Heimanwender, die ihre eigenen Webseiten hosten möchten; Mit der Architektur von Opera müssen sie keine Firewalls konfigurieren oder sich darum kümmern, dass ihre Internet Service Provider den Web Server Verkehr blockieren.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Aber es ist auch eine wertvolle Ressource für die bösen Jungs leichter verfügbar.

In den letzten Jahren sind gehackte Websites die am schnellsten wachsende Methode für Kriminelle geworden, ihre bösartige Software zu verbreiten. Sie haben einen automatisierten Web-Hacking-Code entwickelt, wie das kürzlich gemeldete Gumblar-Programm, das in kurzer Zeit schnell Zehntausende von Webseiten hacken kann.

Mit Opera Unite haben sie plötzlich ein ganz neues [

] Unite wurde erst im Rahmen der Opera 10 Beta in diesem Monat eingeführt, aber es ist nur eine Frage der Zeit, bis die Kriminellen damit anfangen, damit zu spielen, sagt Don Jackson, ein Forscher von SecureWorks. "Schlechte Leute brauchen immer Webserver", sagte er. "Alles, was einen Webserver betreibt, ist anfällig für Angriffe."

Da Opera Unite jedoch auf dem Desktop ausgeführt wird, ist es möglicherweise einfacher zu hacken als die meisten Webserver. "In diesem Fall ist es ein wenig schlechter, denn statt einer Maschine, die in einem Rechenzentrum verwaltet wird, haben Sie möglicherweise jemanden auf einem Computer in einem Hotelnetzwerk, das keine Firewall hat", sagte Jackson.

Opera-Angriffscode ist bereits in den meisten Browser-Angriffswerkzeugen enthalten, die Jackson studiert hat. Mit Unite erwartet er, dass die Hacker, die Browser-Angriffssoftware schreiben, Opera noch mehr Aufmerksamkeit schenken. "Ich denke, es wird einen Schub geben, um Exploit-Kits in marktfähigem Zustand zu halten, indem man Exploits für Opera 10 entwickelt", sagte er.

Opera sagt, es werde Websites auf bösartigen oder unangemessenen Inhalt überwachen, aber Jackson sagt, dass es sich als extrem schwierig erweisen wird Inhalte, die von intelligenten Hackern bedient werden. Sie können beispielsweise von Opera bereinigte Versionen ihrer Webseiten senden und die bösartigen Inhalte für alle anderen Besucher reservieren.

Botmaster könnten Unite als Plattform zum Speichern von Daten oder zum Ausführen der Command-and-Control-Server verwenden sind die Gehirne ihrer Netzwerke von gehackten Computern, sagte Jackson.

Jackson ist nicht der einzige Sicherheitsexperte, der sich Sorgen macht. Am Donnerstag sagte der Sunbelt Software-Forscher Tom Kelchner in seinem Firmenblog: "Laut Opera Unite Developer's Primer" bietet Opera Unite einen Webserver innerhalb des Opera-Browsers, mit dem Sie einige erstaunliche Dinge tun können. " Wir setzen dort auf einige andere Leute, die das Internet nutzen, die damit auch erstaunliche Dinge tun werden. "

Opera sagt, dass Unite in einer" Sandbox "-Umgebung läuft, die es für Leute schwer machen sollte springt von Unite in andere Teile des PC-Dateisystems, aber das Unternehmen sagt nicht, welche Schritte es unternimmt, um zu verhindern, dass gehackte PCs den Dienst missbrauchen.

Ein Unternehmensvertreter konnte diesen Bericht am Freitag nicht sofort kommentieren