Kan Opera Unite de beste vriend van Botmaster zijn?

Opera heeft een heleboel coole nieuwe functies toegevoegd aan de aankomende Opera 10-browser, en een ervan is bijna zeker in de aandacht van cybercriminelen.

Het wordt Opera Unite genoemd en terwijl Opera het promoot als een opwindend nieuw platform voor Webontwikkeling van de volgende generatie, stellen sommige beveiligingsexperts dat het de beste vriend van de botmaster kan worden.

Met Opera Unite kan iedereen een webserver vanaf zijn bureaublad uitvoeren. De browser maakt verbinding met een Opera-proxyserver, waardoor de browser inhoud kan aanbieden aan de rest van het internet. Dit vereenvoudigt dingen voor thuisgebruikers die hun eigen webpagina's willen hosten; met de architectuur van Opera hoeven ze geen firewalls te configureren of zorgen te maken dat hun internetproviders webserververkeer blokkeren

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Maar het maakt ook een kostbare hulpbron beter beschikbaar voor de slechteriken.

In de afgelopen jaren zijn gehackte websites de snelst groeiende manier geworden voor criminelen om hun schadelijke software te verspreiden. Ze hebben geautomatiseerde Web-hacking-code ontwikkeld, zoals het onlangs gerapporteerde Gumblar-programma, dat snel in tienduizenden webpagina's kan hacken in slechts een korte periode.

Met Opera Unite kunnen ze plotseling een geheel nieuwe website hebben

Unite werd deze maand net geïntroduceerd als onderdeel van de Opera 10-bèta, maar het is slechts een kwestie van tijd voordat de criminelen ermee beginnen te spelen, volgens Don Jackson, een onderzoeker bij SecureWorks. "Slechte kerels hebben altijd webservers nodig", zei hij. "Alles dat een webserver draait, kan worden aangevallen."

Maar omdat Opera Unite op de desktop wordt uitgevoerd, is het misschien eenvoudiger om te hacken dan de meeste webservers. "In dit geval is het een beetje erger, want in plaats van een machine die wordt beheerd in een datacenter, heb je mogelijk iemand op een machine in een hotelnetwerk zonder firewall", zei Jackson.

Aanvalcode van Opera is al opgenomen in de meeste browseraanvaltools die Jackson heeft bestudeerd. Met Unite verwacht hij van de hackers die browseraanvalsoftware schrijven, nog meer aandacht aan Opera te besteden. "Ik denk dat er een push zal zijn om je exploit-kit in verhandelbare staat te houden door exploits voor Opera 10 te ontwikkelen," zei hij.

Opera zegt dat het websites zal controleren op kwaadwillige of ongepaste inhoud, maar Jackson zegt dat het extreem moeilijk zal zijn naar politie-inhoud die wordt bediend door slimme hackers. Ze kunnen bijvoorbeeld naar Opera gesanitiseerde versies van hun webpagina's sturen en de kwaadaardige dingen bewaren voor alle andere bezoekers.

Botmasters kunnen Unite gaan gebruiken als platform voor het opslaan van gegevens of voor het uitvoeren van de command-and-control-servers die zijn de hersens van hun netwerken van gehackte computers, zei Jackson.

Opera zegt dat het Unite in een" sandboxed "-omgeving draait, wat het moeilijk zou moeten maken voor mensen om spring van Unite naar andere delen van het bestandssysteem van de pc, maar het bedrijf zegt niet welke stappen het onderneemt om te voorkomen dat gehackte pc's de service misbruiken.

Een bedrijfsvertegenwoordiger kon dit rapport niet meteen op vrijdag melden.