Voisiko Opera Unite olla Botmasterin paras ystävä?

Se on nimeltään Opera Unite, ja vaikka Opera edistää sitä jännittäväksi uudeksi alustaksi seuraavan sukupolven Web-kehitys, jotkut tietoturva-asiantuntijat sanovat, että se voi tulla Botmastersin paras ystävä.

Opera Unite mahdollistaa jokaisen Web-palvelimen käyttämisen työpöydältä. Selain liittyy Opera-välityspalvelimeen, joka sallii selaimen palvella sisältöä muualle Internetiin. Tämä yksinkertaistaa asioita kotikäyttäjille, jotka haluavat isännöidä omia Web-sivujaan; Opera-arkkitehtuurilla ei tarvitse konfiguroida palomuureja eikä huolehtia niiden Internet-palveluntarjoajista, jotka estävät Web-palvelinliikenteen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mutta se tekee myös arvokkaan resurssin helpommin saatavilla huonoja.

Viime vuosina hakkeroituja verkkosivustoja on tullut nopeimmin kasvava tapa rikollisten levittämään haittaohjelmia. He ovat kehittäneet automatisoitua verkkohakemistokoodia, kuten äskettäin raportoitu Gumblar-ohjelma, joka voi nopeasti murtautua kymmeniin tuhansiksi verkkosivuiksi vain lyhyessä ajassa.

Opera Unite -ohjelmalla voi yhtäkkiä olla kokonaan uusi sarja tietokoneita hyökkäämään.

Unite oli juuri otettu käyttöön osana Opera 10 betaa tässä kuussa, mutta se on vain ajan kysymys, kunnes rikolliset alkavat soittaa sen kanssa, sanoo Don Jackson, tutkija SecureWorksin kanssa. "Bad pojat tarvitsevat aina web-palvelimia", hän sanoi. "Kaikki, jolla on Web-palvelin, on altis hyökkäyksille."

Mutta koska Opera Unite toimii työpöydällä, voi olla helpompi hakata kuin useimmat Web-palvelimet. "Tässä tapauksessa se on hieman huonompi, sillä tietokeskuksessa ylläpidetyn koneen sijaan sinulla saattaa olla joku konehuoneessa, jolla ei ole palomuuria", Jackson sanoi.

Opera-hyökkäyskoodi on jotka on jo sisällytetty useimpiin selaimen hyökkäystyökaluihin, joita Jackson on opiskellut. Yhdistämällä hän odottaa hakkereita, jotka kirjoittavat selainohjelmistoja, kiinnittävät entistä enemmän huomiota Oopperaan. "Uskon, että on olemassa pyrkimys säilyttää hyödyllisyyspakkauksesi markkinoitavissa olosuhteissa kehittämällä Opera 10: n hyökkäyksiä", hän sanoi.

Opera sanoo seuraavan sivustoja haitalliseksi tai sopimattomaksi sisällöksi, mutta Jackson sanoo, että se osoittautuu erittäin vaikeaksi poliisin sisältöä, jota älykkäät hakkerit palvelevat. Ne voivat esimerkiksi lähettää omia Web-sivujaan oopperatut sanatut versiot ja varata haittaohjelmat kaikille muille vierailijoille.

Botmasters voi aloittaa Unite-sovelluksen käytön tietojärjestelmän tallentamiseksi tai komento- ja valvontapalvelimien ovat Jacksonin verkkojen aivot, Jackson sanoi.

Jackson ei ole ainoa tietoturva-asiantuntija, joka on huolissaan. Torstaina Sunbelt-ohjelmistotutkija Tom Kelchner totesi yhtiön blogissa: "Ooppera Unite Developer's Primerin mukaan Opera Unitellä on Opera-selaimessa toimiva Web-palvelin, jonka avulla voit tehdä hienoja asioita." Olemme vedonneet siellä [ovat] muutamia ihmisiä, jotka käyttävät Internetiä, jotka tekevät hienoja asioita myös tämän kanssa. "

Opera sanoo, että se johtaa Uniteä" hiekkalaatikon "ympäristössä, minkä vuoksi ihmisten on vaikea siirtyä Uniteistä tietokoneen muiden tiedostojärjestelmien osiin, mutta yritys ei sano, mitä toimia se tekee estääkseen hakkeroitujen tietokoneiden väärinkäytön.

Yrityksen edustaja ei voinut heti kommentoida tätä raporttia perjantaina.