Речь идет об Opera Unite. Разработчики рекламируют эту технологию как прекрасную платформу для разработки Web-ресурсов следующего поколения, однако специалисты по информационной безопасности полагают, что она легко может превратиться в лучшего друга владельцев бот-сетей.
Opera Unite позволяет любому желающему запустить Web-сервер на своем настольном компьютере. Браузер подключается к прокси-серверу Opera, который в свою очередь открывает соответствующую информацию для всех пользователей Internet. Это упрощает задачу индивидуальным пользователям, которые хотят размещать в Internet свои собственные Web-страницы, — благодаря архитектуре Opera им нет нужды настраивать межсетевые экраны и беспокоиться о том, что Internet-провайдеры блокируют трафик Web-сервера.
Но вместе с тем и злоумышленники получают доступ к ценным для себя ресурсам. В последние годы взломанные сайты стали весьма популярны среди криминальных элементов, распространяющих вредоносные программы. Разработаны специальные инструменты для автоматического взлома Web-ресурсов. В частности, программа Gumblar, о которой сообщалось в прессе, за короткий период времени сумела взломать десятки тысяч Web-страниц.
А с появлением Opera Unite атаке может подвергнуться множество новых компьютеров.
«Начало использования киберпреступниками компонентов Unite, представленных в рамках бета-версии Opera 10, — всего лишь вопрос времени, — считает исследователь из компании SecureWorks Дон Джексон. — Злоумышленники всегда заинтересованы в получении доступа к Web-серверам. Поэтому любая программа, выступающая в роли Web-сервера, является потенциальным объектом для атаки».
А поскольку Opera Unite работает на настольных ПК, взломать его будет проще, чем на Web-серверах. «В данном случае ситуация усугубляется тем, что речь идет не о машинах, управление которыми осуществляется в центрах обработки данных, а о компьютерах, подключенных, например, к гостиничной сети, где межсетевые экраны отсутствуют в принципе», — пояснил Джексон.
Код атаки на Opera уже включен в большинство инструментов взлома браузеров, проанализированных Джексоном. Ожидается, что с появлением Unite хакеры, пишущие программы, предназначенные для проведения атак на браузеры, начнут уделять Opera еще более серьезное внимание. «Думаю, набор инструментов взлома очень быстро будет приведен в соответствие со слабыми местами десятой версии браузера Opera», — заметил Джексон.
В Opera говорят о том, что намерены следить за сайтами с вредоносным контентом, но по мнению Джексона, выявить вредоносные компоненты на ресурсах, контролируемых грамотными хакерами, очень сложно. Они могут, к примеру, предоставить средствам контроля Opera очищенный вариант своих Web-страниц, в то время как все остальные посетители будут обращаться к вредоносным компонентам.
У владельцев бот-сетей появляется возможность использовать Unite в качестве платформы для хранения данных или даже для организации особых серверов оперативного управления, которым отводится роль мозгового центра сетей взломанных компьютеров.
Помимо Джексона сложившейся ситуацией обеспокоены и другие специалисты. Вот, например, что думает по этому поводу Том Кельхнер из компании Sunbelt: «Opera Unite представляет собой Web-сервер, функционирующий внутри браузера Opera и позволяющий выполнять целый ряд удивительных функций. Готов поспорить, что среди людей, имеющих доступ к Internet, найдутся желающие воспользоваться этими удивительными особенностями в своих целях».
По словам разработчиков, Unite запускается внутри так называемой песочницы, что затрудняет переход к другим частям файловой системы ПК. Вместе с тем о мерах, предпринимаемых для предотвращения использования взломанных ПК в деструктивных целях, в заявлениях Opera ничего не говорится.