¿Podría Opera Unite ser el mejor amigo de Botmaster?

Opera ha añadido muchas nuevas características interesantes para su próximo navegador Opera 10, y una de ellas es casi segura para llamar la atención de los ciberdelincuentes.

Se llama Opera Unite, y mientras Opera lo promueve como una plataforma nueva y emocionante para Desarrollo web de próxima generación, algunos expertos en seguridad dicen que podría convertirse en el mejor amigo del botmaster.

Opera Unite le permite a cualquiera ejecutar un servidor web desde su escritorio. El navegador se conecta a un servidor proxy de Opera, que luego permite que el navegador sirva contenido al resto de Internet. Esto simplifica las cosas para los usuarios domésticos que desean alojar sus propias páginas web; con la arquitectura de Opera, no tienen que configurar firewalls o preocuparse por que sus proveedores de servicios de Internet bloqueen el tráfico del servidor web.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero también es un recurso valioso más disponible para los malos.

En los últimos años, los sitios web pirateados se han convertido en la forma de más rápido crecimiento para que los delincuentes propaguen su software malicioso. Han desarrollado un código de pirateo web automatizado, como el programa Gumblar recientemente informado, que puede piratear rápidamente decenas de miles de páginas web en un corto período de tiempo.

Con Opera Unite, de repente pueden tener un nuevo cosecha de computadoras para atacar.

Unite acaba de ser presentada como parte de la versión beta de Opera 10 este mes, pero es solo cuestión de tiempo hasta que los delincuentes comiencen a jugar con ella, según Don Jackson, un investigador de SecureWorks. "Los malos siempre necesitan servidores web", dijo. "Cualquier cosa que ejecute un servidor web es propensa a atacar".

Pero debido a que Opera Unite se ejecuta en el escritorio, puede ser más fácil piratear que la mayoría de los servidores web. "En este caso, es un poco peor, porque en lugar de una máquina administrada en un centro de datos, puede tener a alguien en una máquina en una red de hotel que no tenga firewall", dijo Jackson.

El código de Opera es ya está incluido en la mayoría de las herramientas de ataque de navegador que Jackson ha estudiado. Con Unite, espera que los hackers que escriben software de ataque de navegador presten aún más atención a Opera. "Creo que habrá un impulso para mantener su kit de exploits en condiciones comercializables mediante el desarrollo de exploits para Opera 10", dijo.

Opera dice que supervisará los sitios para detectar contenido malicioso o inapropiado, pero Jackson dice que será extremadamente difícil. para vigilar el contenido que está siendo atendido por piratas informáticos inteligentes. Pueden, por ejemplo, enviar versiones desinfectadas de Opera de sus páginas web y reservar el material malicioso para todos los demás visitantes.

Botmasters podría comenzar a utilizar Unite como una plataforma para guardar datos, o para ejecutar los servidores de comando y control que son los cerebros de sus redes de computadoras pirateadas, dijo Jackson.

Jackson no es el único experto en seguridad que está preocupado. El jueves, el investigador de Sunbelt Software, Tom Kelchner, dijo en su blog de la compañía: "Según el Manual del desarrollador de Opera Unite, 'Opera Unite presenta un servidor web que se ejecuta dentro del navegador Opera, que le permite hacer cosas increíbles'. Estamos apostando a que hay otras personas que usan Internet que también harán cosas increíbles con esto ". Opera dice que ejecuta Unite dentro de un entorno de" espacio aislado ", lo que debería dificultar a las personas salta de Unite a otras partes del sistema de archivos de la PC, pero la compañía no dice qué pasos está tomando para evitar que las PC pirateadas hagan un mal uso del servicio.

Un representante de la compañía no pudo comentar este informe el viernes.