Mungkinkah Opera Bersatu Menjadi Teman Terbaik Sang Budmaster?

Opera telah menambahkan banyak fitur baru yang keren ke browser Opera 10 yang akan datang, dan salah satunya hampir pasti akan tertangkap mata para penjahat cyber.

Ini disebut Opera Unite, dan sementara Opera mempromosikannya sebagai platform baru yang menarik untuk pengembangan Web generasi berikutnya, beberapa ahli keamanan mengatakan itu bisa menjadi teman terbaik botmaster.

Opera Unite memungkinkan seseorang menjalankan server Web dari desktop mereka. Browser terhubung ke server proxy Opera, yang kemudian memungkinkan browser untuk menyajikan konten ke seluruh Internet. Ini menyederhanakan hal-hal untuk pengguna rumahan yang ingin menghosting laman web mereka sendiri; dengan arsitektur Opera, mereka tidak perlu mengkonfigurasi firewall atau khawatir tentang penyedia layanan Internet mereka memblokir lalu lintas server Web.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tapi itu juga membuat sumber daya berharga lebih mudah tersedia untuk orang jahat.

Dalam beberapa tahun terakhir, situs Web yang diretas telah menjadi cara yang paling cepat berkembang bagi para penjahat untuk menyebarkan perangkat lunak jahat mereka. Mereka telah mengembangkan kode peretasan Web otomatis, seperti program Gumblar yang baru-baru ini dilaporkan, yang dapat dengan cepat meretas puluhan ribu halaman Web hanya dalam waktu singkat.

Dengan Opera Unite, mereka mungkin tiba-tiba memiliki yang baru tanaman komputer untuk menyerang.

Bersatu baru saja diperkenalkan sebagai bagian dari Opera 10 beta bulan ini, tapi itu hanya masalah waktu sampai para penjahat mulai bermain dengannya, menurut Don Jackson, seorang peneliti dengan SecureWorks. "Orang jahat selalu membutuhkan server Web," katanya. "Apa pun yang menjalankan server Web rentan diserang."

Tetapi karena Opera Unite berjalan di desktop, mungkin lebih mudah untuk meretas daripada kebanyakan server Web. "Dalam hal ini sedikit lebih buruk, karena daripada mesin yang dikelola di pusat data, Anda mungkin memiliki seseorang di mesin di jaringan hotel yang tidak memiliki firewall di atasnya," kata Jackson.

Kode serangan Opera adalah sudah termasuk dalam mayoritas alat serangan browser yang dipelajari Jackson. Dengan Unite, ia mengharapkan para peretas yang menulis peranti lunak serangan peramban untuk membayar lebih banyak perhatian pada Opera. "Saya pikir akan ada dorongan untuk menjaga exploit kit Anda dalam kondisi marketable dengan mengembangkan eksploit untuk Opera 10," katanya.

Opera mengatakan akan memantau situs untuk konten berbahaya atau tidak pantas, tetapi Jackson mengatakan itu akan terbukti sangat sulit ke konten polisi yang dilayani oleh peretas cerdas. Mereka mungkin, misalnya, mengirim versi Opera yang telah disterilkan dari halaman Web mereka dan menyimpan barang-barang jahat untuk semua pengunjung lainnya.

Botmasters mungkin mulai menggunakan Unite sebagai platform untuk menyimpan data, atau untuk menjalankan server perintah-dan-kontrol yang adalah otak dari jaringan komputer yang diretas, kata Jackson.

Jackson bukan satu-satunya ahli keamanan yang khawatir. Pada hari Kamis, Sunbelt Software Researcher Tom Kelchner mengatakan di blog perusahaannya: "Menurut Primer Opera Unite Developer, 'Opera Unite menampilkan server Web yang berjalan di dalam browser Opera, yang memungkinkan Anda melakukan beberapa hal menakjubkan.' Kami bertaruh ada beberapa orang lain yang menggunakan Internet yang akan melakukan hal-hal menakjubkan dengan ini juga. "

Opera mengatakan itu berjalan Bersatu dalam lingkungan" kotak pasir ", yang seharusnya menyulitkan orang untuk lompat dari Bersatu ke bagian lain dari sistem file PC, tetapi perusahaan tidak mengatakan langkah apa yang diambil untuk mencegah PC yang diretas dari penyalahgunaan layanan.

Seorang perwakilan perusahaan tidak dapat segera berkomentar untuk laporan ini pada hari Jumat.