Opera Unite, Botmaster'ın En İyi Arkadaşı Olabilir mi?

Opera yaklaşan Opera 10 tarayıcısına birçok yeni özellik ekledi ve bunlardan biri siber suçluların dikkatini çekmeye neredeyse son derece yakın.

Opera Unite olarak adlandırılıyor ve Opera bunu heyecan verici yeni bir platform olarak tanıtıyor. Yeni nesil Web geliştirme, bazı güvenlik uzmanları botmaster'ın en iyi arkadaşı olabileceğini söylüyor.

Opera Unite, herhangi birinin masaüstü bilgisayarından bir Web sunucusu çalıştırmasına izin veriyor. Tarayıcı, bir tarayıcı proxy sunucusuna bağlanır ve daha sonra, tarayıcının İnternet'in geri kalanına içerik sunmasına izin verir. Bu, kendi Web sayfalarını barındırmak isteyen ev kullanıcıları için işleri basitleştirir; Opera'nın mimarisi ile, güvenlik duvarlarını yapılandırmak zorunda kalmazlar ya da İnternet servis sağlayıcıları Web sunucu trafiğini engellerler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ama aynı zamanda değerli bir kaynak yapar Kötü adamlar için daha kolay erişilebilir.

Son yıllarda, saldırıya uğrayan web siteleri suçluların zararlı yazılımlarını yaymaları için en hızlı büyüyen yol haline geldi. Kısa bir süre içinde on binlerce Web sayfasına hızlı bir şekilde girebilen, kısa bir süre önce bildirilen Gumblar programı gibi otomatik Web korsanlığı kodları geliştirdiler.

Opera Unite ile, birdenbire tamamen yeni olabilirler. Saldırıya uğrayan bilgisayarların mahsulü

Unite, bu ay Opera 10'un bir parçası olarak tanıtıldı, ancak SecureWorks'le bir araştırmacı olan Don Jackson'a göre suçluların oyuna başlamaları sadece bir zaman meselesiydi. "Kötü adamlar her zaman Web sunucularına ihtiyaç duyarlar" dedi. "Bir Web sunucusunu çalıştıran herhangi bir şey saldırıya eğilimlidir."

Fakat Opera Unite masaüstünde çalıştığı için çoğu Web sunucusundan daha kolay kesilebilir. "Bu durumda, biraz daha kötü, çünkü bir veri merkezinde yönetilen bir makine yerine, üzerinde bir güvenlik duvarı olmayan bir otel ağındaki bir makinede birisine sahip olabilirsiniz," dedi Jackson.

Opera saldırı kodu Jackson'ın üzerinde çalıştığı tarayıcı saldırı araçlarının çoğuna zaten dahil edilmiştir. Unite ile birlikte, Opera'ya daha fazla önem vermek için tarayıcı saldırı yazılımı yazan bilgisayar korsanlarını bekler. “Operasyon setini Opera 10 için istismarlar geliştirerek istismar setinde tutmak için bir adım olacağını düşünüyorum” dedi.

Opera, sitelerin kötü amaçlı veya uygunsuz içerik için izleneceğini söylüyor, ancak Jackson bunun çok zor olacağını belirtti Akıllı hackerlar tarafından servis ediliyor içerik polis. Örneğin, Web sayfalarının Opera tarafından sterilize edilmiş sürümlerini gönderebilir ve diğer tüm ziyaretçiler için kötü amaçlı ürünleri rezerve edebilirler.

Botmasters, Unite'ı veriyi kaydetmek için bir platform olarak veya komut ve kontrol sunucularını çalıştırmak için bir platform olarak kullanmaya başlayabilir. Jackson, saldırıya uğramış bilgisayar ağlarının beyinleri olduğunu söyledi.

Jackson, endişelenen tek güvenlik uzmanı değil. Perşembe günü, Sunbelt Yazılım Araştırmacısı Tom Kelchner şirket blogunda şunları söyledi: "Opera Unite Developer's Primer'e göre, Opera Unite, Opera tarayıcısının içinde çalışan bir Web sunucusuna sahiptir ve bu da bazı harika şeyler yapmanızı sağlar." Biz de, interneti kullanan başka insanlar da bu konuda inanılmaz şeyler yapacağız. ”

Opera," kum havuzlu "bir çevrede birleştiğini ve insanların bunu zorlaştırması gerektiğini söylüyor. Bilgisayarın dosya sisteminin diğer bölümlerine atlayın, ancak şirket saldırıya uğrayan bilgisayarların hizmeti kötüye kullanmasını önlemek için hangi adımları attığını söylemez.

Bir şirket temsilcisi bu raporu derhal Cuma günü yorumlayamadı.