Fica
DTiNewsOpera Unite - Công nghệ mới hay “mỏ vàng” cho hacker?
(Dân trí) - Opera vừa cho ra mắt công nghệ mới với tên gọi là Unite, biến trình duyệt web Opera trở thành một web server. Nó cho phép người dùng dễ dàng chia sẻ các file trực tiếp. Tuy nhiên, theo giới phân tích, nó vẫn còn tiềm tàng nhiều lổ hỗng bảo mật.
Cách thức làm việc của nó rất đơn giản, Opera chỉ việc đặt một web server nhỏ vào bên trong trình duyệt của họ, và hoạt động tương tự như giao thức truyền tải file của mạng ngang hàng (Peer to Peer). Vậy đây là một ý tưởng tuyệt vời, hay là một “cơn ác mộng” về bảo mật đang rình rập để xảy ra?
Opera cho biết, khi người dùng muốn chia sẻ một nội dung, họ có thể gửi đi 1 đường link đến người khác để dẫn họ đến trang web của Unite. Điều này đồng nghĩa với việc họ phải gửi cả mật khẩu, được mã hóa bởi Opera, đến người được mời xem nội dung.
Mới đây, người phát ngôn của Opera trả lời phỏng vấn của 2 trang tin công nghệ nổi tiếng là ZDNet và CNET, khi được hỏi liệu công nghệ Unite cho phép người khác truy cập vào dữ liệu trên máy tính được sử dụng làm host, thì họ có thể truy cập vào cả những dữ liệu không có ý định chia sẻ, đã trả lời rằng ”điều này là hoàn toàn không thể”, người phát ngôn nói, “trừ khi, đó là một hacker”.
Tuy nhiên, Michael Sutton - phó chủ tịch phòng nghiên cứu chuyên về các vấn đề bảo mật Zcaler - lại không cho là như vậy. Sutton cho biết: “khi một người có ý định tấn công, họ có thể định hướng những những mục tiêu đang sử dụng Unite và rồi từ đó sử dụng chính Unite để phát tán những nội dung độc hại dưới nhiều hình thức khác nhau vào trong máy tính của nạn nhân. Người dùng Opera Unite không được cung cấp tính năng phát hiện những nội dung được chia seẻ thông qua Unite, do vậy, việc cài đặt và phát tán những nội dung độc hại là hoàn toàn có thể”.
“Các định dạng file có thể bị “làm giả” để qua mắt người dùng, đặc biệt là các định dạng file ảnh. Một file ảnh thông thường có thể được lợi dụng như 1 định dạng file được trình duyệt biết đến nhưng lại ẩn chứa trong đó những mối nguy khó lường, và khi đã chia sẻ thành công với nạn nhân, những tác hại do chúng gây ra rất khó để gỡ bỏ”.
Sutton còn nhấn mạnh rằng máy tính của nạn nhân có thể được sử dụng trong mạng lưới của botnet, “Những máy tính nạn nhân cho dù có cài đặt chương trình antivirus vẫn không thể nhận dạng các nội dung độc hại bởi vì chúng đang được sử dụng bởi một dịch vụ hợp pháp, do vậy, rất khó để ngăn chặn”, ông này nói.
Sutton kết luận: “Đây vẫn là phiên bản beta, do vậy, việc thử nghiệm và kiểm tra là hoàn toàn cần thiết. Tôi không biết rằng nếu đưa ra những dịch vụ dựa trên các công nghệ chia sẻ file của Opera Unite mà không có sự chuẩn bị kỹ càng sẽ trở thành “miếng mồi ngon” cho những kẻ có dã tâm tấn công và khai thác dữ liệu từ các máy tính nạn nhân.”
Opera đã tạo ra những tính năng tuyệt vời được yêu thích trong nhiều năm qua, nổi bật nhất trong đó là tính năng đươc yêu thích, duyệt web theo tab, tính năng mà mọi trình duyệt web ngày nay đều đang sử dụng. Tuy nhiên, Unite liệu có phải là công nghệ mang lại nhiều lợi ích cho người dùng, hay nó vẫn là “miếng ngon béo bở” để các hacker khai thác? Hãy để thời gian trả lời câu hỏi này.
Phạm Thế Quang Huy
Theo The Tech Herald
