Компания Opera дополнила браузер Opera 10 целым рядом новых возможностей, причем одна из технологий почти наверняка привлечет самое пристальное внимание киберпреступников.
Речь идет об Opera Unite. Разработчики рекламируют эту технологию как прекрасную платформу для разработки Web-ресурсов следующего поколения, однако специалисты по информационной безопасности полагают, что она легко может превратиться в лучшего друга владельцев бот-сетей.
Opera Unite позволяет любому желающему запустить Web-сервер на своем настольном компьютере. Браузер подключается к прокси-серверу Opera, который в свою очередь открывает соответствующую информацию для всех пользователей Internet. Это упрощает задачу индивидуальным пользователям, которые хотят размещать в Internet свои собственные Web-страницы, -- благодаря архитектуре Opera им нет нужды настраивать межсетевые экраны и беспокоиться о том, что Internet-провайдеры блокируют трафик Web-сервера.
Но вместе с тем и злоумышленники получают доступ к ценным для себя ресурсам. В последние годы взломанные сайты стали весьма популярны среди криминальных элементов, распространяющих вредоносные программы. Разработаны специальные инструменты для автоматического взлома Web-ресурсов. В частности, программа Gumblar, о которой сообщалось в прессе, за короткий период времени сумела взломать десятки тысяч Web-страниц.
А с появлением Opera Unite атаке может подвергнуться множество новых компьютеров.
"Начало использования киберпреступниками компонентов Unite, представленных в рамках бета-версии Opera 10 в июне, -- всего лишь вопрос времени, -- считает исследователь из компании SecureWorks Дон Джексон. -- Злоумышленники всегда заинтересованы в получении доступа к Web-серверам. Поэтому любая программа, выступающая в роли Web-сервера, является потенциальным объектом для атаки".
А поскольку Opera Unite работает на настольных ПК, взломать его будет проще, чем на Web-серверах. "В данном случае ситуация усугубляется тем, что речь идет не о машинах, управление которыми осуществляется в центрах обработки данных, а о компьютерах, подключенных, например, к гостиничной сети, где межсетевые экраны отсутствуют в принципе", -- пояснил Джексон.
Код атаки на Opera уже включен в большинство инструментов взлома браузеров, проанализированных Джексоном. Ожидается, что с появлением Unite хакеры, пишущие программы, предназначенные для проведения атак на браузеры, начнут уделять Opera еще более серьезное внимание. "Думаю, набор инструментов взлома очень быстро будет приведен в соответствие со слабыми местами десятой версии браузера Opera", -- заметил Джексон.
В Opera говорят о том, что намерены следить за сайтами с вредоносным контентом, но по мнению Джексона, выявить вредоносные компоненты на ресурсах, контролируемых грамотными хакерами, очень сложно. Они могут, к примеру, предоставить средствам контроля Opera очищенный вариант своих Web-страниц, в то время как все остальные посетители будут обращаться к вредоносным компонентам.
У владельцев бот-сетей появляется возможность использовать Unite в качестве платформы для хранения данных или даже для организации особых серверов оперативного управления, которым отводится роль мозгового центра сетей взломанных компьютеров.
Помимо Джексона сложившейся ситуацией обеспокоены и другие специалисты. Вот, например, что думает по этому поводу Том Кельхнер из компании Sunbelt: "Opera Unite представляет собой Web-сервер, функционирующий внутри браузера Opera и позволяющий выполнять целый ряд удивительных функций'. Готов поспорить, что среди людей, имеющих доступ к Internet, найдутся и другие желающие воспользоваться этими удивительными особенностями в своих целях".
По словам разработчиков, Unite запускается внутри так называемой "песочницы", что затрудняет переход к другим частям файловой системы ПК. Вместе с тем, о мерах, предпринимаемых для предотвращения использования взломанных ПК в деструктивных целях, в заявлениях Opera ничего не говорится.