Opera Unite: Nový pomocník kyberzločinců?

Jmenuje se Opera Unite a jeho tvůrce uvádí, že jde o nadčasovou platformu, další generaci webového vývoje. S tím však tak úplně nesouhlasí bezpečností experti, kteří říkají, že tento nástroj by se mohl stát nejlepším přítelem botmastera.

Opera Unite umožňuje komukoliv spustit ze svého desktopu webový server. Prohlížeč uživatele připojí k Opera proxy serveru, který uživateli umožní sdílet svůj obsah se zbytkem internetové populace. Opera Unite výrazně ušetří čas domácím uživatelům, kteří chtějí hostovat své vlastní webové stránky - s využitím architektury Opera, bez nutnosti konfigurace firewallu či bez obav, že poskytovatel internetových služeb zablokuje web kvůli překročení provozu.

Zároveň se však může stát cenným, snadno dostupným zdrojem dat a informací pro virtuální kriminálníky. V průběhu několika posledních let se totiž hacknutí webu stalo nejrychleji rostoucím způsobem, kterým zločinci rozšiřují svůj škodlivý software. Mají vyvinuté automatizované kódy pro hacknutí webů, jako je např. nedávno referovaný sofistikovaný červ Gumblar, který je schopen během krátké doby napadnout několik desítek tisíc webových stránek. S Opera Unite by se jim tak do rukou mohl dostat další nástroj pro šíření svého softwaru.

„Služba Opera Unite byla představena tento týden jako součást beta verze internetového prohlížeče Opera 10, ovšem je jen otázkou času, kdy jej pro své účely začnou používat i zločinci“ myslí si Don Jackson, výzkumný pracovník u SecureWorks. „Zlí hoši vždy potřebují webové servery a cokoliv, co je umožňuje spustit, je potencionálním cílem jejich útoku.“

Protože je však možné Operu Unite spustit na běžném počítači, může být hacknutí webů mnohem snazší, než u většiny webových serverů. „V tomto případě je to o trochu horší, protože místo na stroji, který je ovládán v datovém centru, u Opera Unite může webový server běžet na počítači připojeném např. k hotelové síti, která není chráněna firewallem“ upozorňuje na úskalí nové služby Jackson.

Opera útočný kód je již zahrnut ve většině nástrojů určených na hacknutí webu, které Jackson studoval. S příchodem Unite pak očekává, že hackeři se na Operu zaměří ještě více. Opera sice tvrdí, že bude weby důsledně monitorovat, jestli na nich není umístěn škodlivý software či jiný nevhodný obsah, ovšem Podle Jacksona to půjde ohlídat jen obtížně.