Kan Opera Unite vara en Botmaster bästa vän?

Opera har lagt till många coola nya funktioner till sin kommande Opera 10-webbläsare, och en av dem är nästan säker på att fånga cyberkriminella.

Det heter Opera Unite, och medan Opera marknadsför det som en spännande ny plattform för nästa generations webbutveckling säger vissa säkerhetsexperter att det kan bli botmästarens bästa vän.

Opera Unite låter någon köra en webbserver från skrivbordet. Webbläsaren ansluter till en Opera-proxyserver, som sedan tillåter webbläsaren att betjäna innehåll till resten av Internet. Detta förenklar saker för hemanvändare som vill vara värd för sina egna webbsidor. Med Opera-arkitekturen behöver de inte konfigurera brandväggar eller oroa sig för att deras Internet-leverantörer blockerar webbservertrafik.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Men det gör också en dyrbar resurs mer lättillgängligt för de onda.

Under de senaste åren har hackade webbplatser blivit det snabbast växande sättet för brottslingar att sprida sin skadliga programvara. De har utvecklat automatiserad webbhackingskod, som det nyligen rapporterade Gumblar-programmet, som snabbt kan hackat in i tiotusentals webbsidor på bara en kort tid.

Med Opera Unite kan de plötsligt få en helt ny

Unite introducerades just som en del av Opera 10 beta den här månaden, men det är bara en fråga om tid tills brottslingar börjar spela med det, enligt Don Jackson, en forskare med SecureWorks. "Bad guys behöver alltid webbservrar," sa han. "Allt som kör en webbserver är benägen att attackera."

Men eftersom Opera Unite körs på skrivbordet kan det vara lättare att hacka än de flesta webbservrar. "I det här fallet är det lite sämre, för i stället för en maskin som hanteras i ett datacenter kan du ha någon på en maskin i ett hotellnätverk som inte har någon brandvägg på det", säger Jackson. som redan ingår i de flesta av attackeringsverktygen för webbläsare som Jackson har studerat. Med Unite förväntar han sig hackarna som skriver webbläsarangreppsprogram för att betala ännu mer uppmärksamhet åt Opera. "Jag tror att det kommer att vara ett tryck för att hålla din exploit kit i marknadsförbar skick genom att utveckla exploater för Opera 10," sa han.

Opera säger att det kommer att övervaka webbplatser för skadligt eller olämpligt innehåll, men Jackson säger att det kommer att bli extremt svårt att polisera innehåll som serveras av smarta hackare. De kan till exempel skicka Opera-saniterade versioner av sina webbsidor och reservera skadliga saker för alla andra besökare.

Botmasters kan börja använda Unite som en plattform för att spara data eller för att köra kommando- och kontrollservrarna som är hjärnorna i deras nätverk av hackade datorer, sade Jackson.

Jackson är inte den enda säkerhetsexperten som är orolig. På torsdagen sa Sunbelt Software Researcher Tom Kelchner på sin företags blogg: "Enligt Opera Unite Developer's Primer har Opera Unite en webbserver som körs inuti Opera-webbläsaren, vilket gör att du kan göra några fantastiska saker." Vi satsar där, det är några andra människor som använder Internet som kommer att göra några fantastiska saker med detta också. "

Opera säger att det går Förena i en" sandboxed "miljö, vilket skulle göra det svårt för människor att hoppa från Unite till andra delar av datorns filsystem, men företaget säger inte vilka steg det tar för att förhindra hackade datorer från att missbruka tjänsten.

En företrädare för företagen kunde inte omedelbart kommentera denna rapport på fredagen.