Opera Unite – správci botnetů tleskají?

22. 6. 2009

Sdílet

V případě nějaké zranitelnosti, třeba eskalace oprávnění nebo přetečení zásobníku, by útočník mohl bez vědomí uživatele získat přístup i do dalších adresářů nebo rovnou vzdáleně spustit kód.

Společnost Opera přidala do právě uvolněné verze 10 svého prohlížeče funkci Opera Unite. Browser je tímto způsobem rozšířen o funkci webového serveru, která uživateli umožňuje sdílet obsah prostě tak, že zpřístupní některé adresáře svého počítače. Soubory pak budou přístupné zvenku opět přes webový prohlížeč, aniž by je uživatel musel posílat v rámci instant messagingu nebo uploadovat do nějaké služby sdílení obsahu.

Bezpečnostní experti se ale domnívají, že tento způsob sdílení mohou podvodníci jednoduše zneužít k šíření malwaru. Jakmile bude počítač, jehož uživatel má nainstalovanou Operu, infikován malwarem, nebude pro útočníky těžké tento škodlivý obsah nasdílet v principu všem ostatním uživatelům Internetu. Stejně tak může provozovatel botnetu použít Operu přímo z řídícího počítače.

Webový server se spouští přes web Opery (nemá IP adresu hostitelského počítače, ale URL poskytne Opera v podobě nazevpocitace.nazevuctu.operaunite.com, čímž se předejde třeba situaci, kdy počítač samostatnou IP adresu vůbec nemá), takže společnost má možnost monitorovat sdílený obsah. Opera tvrdí, že bude malware odstraňovat, pokud se služba rozšíří, půjde to však jen obtížně. Navíc vlastní soubory se nacházejí stále na uživatelově PC – škodlivý obsah sem půjde podstrčit snáze než třeba na webový server běžící v datovém centru na několikaúrovňovým firewallem. A nadto mohou podvodníci používat celou řadu triků, třeba sdílet přes proxy server Opery obsah sám o sobě neškodný, ale odkazující na podvodný web.

Z jiného úhlu pohledu, Opera Unite umožní také přístup do určité části počítače; uživatel služby může být i přímo cílem útoku. V případě nějaké zranitelnosti, třeba eskalace oprávnění nebo přetečení zásobníku, by útočník mohl bez vědomí uživatele získat přístup i do dalších adresářů nebo rovnou vzdáleně spustit kód. Opera se tomu chce bránit tak, že celý proces nechá běžet v rámci izolovaného sand boxu.

Ať tak či onak, rizika zneužití jsou potenciálně rozsáhlá, alespoň když je srovnáme s přínosy. Operu sice používá jen malý podíl uživatelů, potenciálně jsou přes tuto služby ale ohroženi i ostatní.

Jinou obsáhlou kritiku funkce Opera Unite přináší článek na serveru Lupa.

bitcoin školení listopad 24