Cyperprzestępcy pokochają Opera Unite?

Opera zaprezentowała niedawno nową, interesującą funkcję swojej przeglądarki - Unite. Umożliwia ona przekształcenie komputera z zainstalowaną Operą w serwer webowy i otwiera przed użytkownikiem wiele nowych możliwości, związanych m.in. z hostowaniem własnych stron WWW czy przesyłaniem plików do innych internautów. Specjaliści obawiają się jednak, że nowa funkcja bardzo zainteresuje również przestępców internetowych.

Zhakowane strony internetowe stały się ostatnio dla przestępców podstawowym narzędziem dystrybuowania złośliwego oprogramowania. Przed laty wirusy i robaki rozsyłano głównie e-mailem, później przesyłano je przez sieci P2P - teraz podstawową metodą dostarczenia złośliwego kodu do komputera internauty jest osadzenie go na stronie WWW. I wcale nie musi być to strona należąca do przestępców - np. witryna pornograficzna czy strona z pirackim oprogramowaniem. Teraz wirusy umieszczane są na pozornie bezpiecznych, 'legalnych' stronach, na które zdołają włamać się przestępcy. Zwykle wykorzystywane są do tego specjalne narzędzia, które automatycznie sprawdzają podatność stron WWW na atak - jeśli taki atak jest możliwy - od razu instalują złośliwy kod.

I właśnie z uwagi na ten trend wielce prawdopodobne wydaje się, że przestępcy zainteresują się również nową propozycją Opery - usługą Unite. "Internetowi przestępcy kochają serwery webowe - jeśli coś umożliwia uruchomienie takiego serwera, to na pewno się tym zajmą" - mówi Don Jackson, specjalista ds. bezpieczeństwa z firmy SecureWorks.

Problem polega na tym, ze Opera Unite pozwoli na uruchamianie serwera webowego na zwykłym "pececie", do którego jest się znacznie łatwiej włamać niż na typowy serwer. "Obawiamy się takiego rozwoju sytuacji, ponieważ przestępcom będzie znacznie łatwiej włamywać się na serwer uruchomiony na czyimś domowym komputerze niż na "tradycyjny" serwer webowy, znajdujący się w jakimś profesjonalnie zarządzanym centrum hostingowym, z odpowiednimi zabezpieczeniami" - mówi Jackson.

Przestępcy już teraz atakują Operę - z analiz specjalisty wynika, że większość narzędzi hakerskich wyposażona jest w opcję instalowania złośliwego kodu przez luki w zabezpieczeniach tej przeglądarki (oczywiście, chodzi głównie o luki załatane już przez producenta - problem w tym, że wielu użytkowników nie instaluje na czas poprawek). Jackson twierdzi, że wraz z pojawieniem się Opera Unite przestępcy jeszcze bardziej zaczną się interesować norweską przeglądarką. "Jestem pewien, że będą starali się szybko znaleźć jakieś luki w Operze 10 i stworzyć odpowiednie exploity" - tłumaczy ekspert.

Przedstawiciele Opery zapowiadają, że zamierzają monitorować tworzone za pomocą Opera Unite serwery webowe pod kątem złośliwego oprogramowania - jednak Jackson zastrzega, że wykrycie i zablokowanie szkodliwych programów będzie niezwykle trudne, szczególnie jeśli za ich rozpowszechnianie wezmę się odpowiednio wyrafinowani cybeprzestępcy. Jednym ze sposobów oszukiwania "kontrolerów" może być np. przygotowywanie dwóch wersji strony - czystej, która wyświetlana będzie podczas testu i zawirusowanej, przeznaczonej dla wszystkich innych odwiedzających.

Unite może zainteresować także operatorów botnetów - sieć komputerów z uruchomionymi serwerami może pełnić funkcję "magazynów" na wykradane informacje lub systemu nadzorowania zarażonych "pecetów".

Warto dodać, że Jackson nie jest jednym ekspertem ds. bezpieczeństwa, który obawia się o to, jak przestępcy mogą wykorzystywać Opera Unite - podobne odczucia ma Tom Kelchner z firmy Sunbelt Software, który w firmowym blogu napisał "Opera mówi, że dzięki Unite możliwe będzie uruchomienie serwera webowego w przeglądarce, co pozwoli użytkownikowi na robienie 'zadziwiających rzeczy'. Jesteśmy gotowi założyć się, że w Sieci jest mnóstwo ludzi, którzy faktycznie będą chcieli zrobić coś zadziwiającego z twoim komputerem..."

Dodajmy, iż przedstawiciele Opery podczas prezentowania usługi Unite tłumaczyli, że serwer uruchamiany będzie w izolowanym środowisku (tzw. sandboksie) - firma nie opisała jednak, jakie dokładnie zabezpieczenia zostaną zastosowane.