Opera vừa cho ra mắt công nghệ mới với tên gọi là Unite, biến trình duyệt web Opera trở thành một web server. Nó cho phép người dùng dễ dàng chia sẻ các file trực tiếp.
Trình duyệt trở thành mạng chia sẻ có nguy cơ bị tin tặc tấn công
Opera Unite cung cấp các dịch vụ chia sẻ file, một web server, media player, chia sẻ hình ảnh, chat và một dịch vụ cho phép người dùng đăng các đoạn note nhắc nhở gọi là “Fdridge”. Mỗi dịch vụ đều đang tiềm tàng những vấn đề về bảo mật, bao gồm về khả năng tấn công chiếm đoạt quyền điểu khiển máy tính và phát tán những phần mềm, nội dung độc hại.
Cách thức làm việc của nó rất đơn giản, Opera chỉ việc đặt một web server nhỏ vào bên trong trình duyệt của họ, và hoạt động tương tự như giao thức truyền tải file của mạng ngang hàng (Peer to Peer). Vậy đây là một ý tưởng tuyệt vời, hay là một “cơn ác mộng” về bảo mật đang rình rập để xảy ra?
Hiện nay các chuyên gia vẫn đang “thẩm định” mức độ an toàn của Opera Unite. Người dùng có thể thiết lập mức độ truy cập trên các file mà họ muốn chia sẻ, tuy nhiên về cơ bản, đó vẫn là dịch vụ được tích hợp vào bên trong trình duyệt để chia sẻ nội dung. Điều này cũng tương tự như bạn “mở tung cánh cửa” xâm nhập vào máy tính của mình để tìm câu trả lời cho câu hỏi về mức độ an toàn của một dịch vụ mới. Và dĩ nhiên, để đến khi có được câu trả lời, phần thiệt vẫn đứng về phía người sử dụng.
Trình duyệt trở thành mạng chia sẻ có nguy cơ bị tin tặc tấn công
Opera cho biết, khi người dùng muốn chia sẻ một nội dung, họ có thể gửi đi 1 đường link đến người khác để dẫn họ đến trang web của Unite. Điều này đồng nghĩa với việc họ phải gửi cả mật khẩu, được mã hóa bởi Opera, đến người được mời xem nội dung.
Mới đây, người phát ngôn của Opera trả lời phỏng vấn của 2 trang tin công nghệ nổi tiếng là ZDNet và CNET, khi được hỏi liệu công nghệ Unite cho phép người khác truy cập vào dữ liệu trên máy tính được sử dụng làm host, thì họ có thể truy cập vào cả những dữ liệu không có ý định chia sẻ, đã trả lời rằng ”điều này là hoàn toàn không thể”, người phát ngôn nói, “trừ khi, đó là một hacker”.
Tuy nhiên, Michael Sutton - phó chủ tịch phòng nghiên cứu chuyên về các vấn đề bảo mật Zcaler - lại không cho là như vậy. Sutton cho biết: “khi một người có ý định tấn công, họ có thể định hướng những những mục tiêu đang sử dụng Unite và rồi từ đó sử dụng chính Unite để phát tán những nội dung độc hại dưới nhiều hình thức khác nhau vào trong máy tính của nạn nhân. Người dùng Opera Unite không được cung cấp tính năng phát hiện những nội dung được chia seẻ thông qua Unite, do vậy, việc cài đặt và phát tán những nội dung độc hại là hoàn toàn có thể”.
“Các định dạng file có thể bị “làm giả” để qua mắt người dùng, đặc biệt là các định dạng file ảnh. Một file ảnh thông thường có thể được lợi dụng như 1 định dạng file được trình duyệt biết đến nhưng lại ẩn chứa trong đó những mối nguy khó lường, và khi đã chia sẻ thành công với nạn nhân, những tác hại do chúng gây ra rất khó để gỡ bỏ”.
Sutton còn nhấn mạnh rằng máy tính của nạn nhân có thể được sử dụng trong mạng lưới của botnet, “Những máy tính nạn nhân cho dù có cài đặt chương trình antivirus vẫn không thể nhận dạng các nội dung độc hại bởi vì chúng đang được sử dụng bởi một dịch vụ hợp pháp, do vậy, rất khó để ngăn chặn”, ông này nói.
Sutton kết luận: “Đây vẫn là phiên bản beta, do vậy, việc thử nghiệm và kiểm tra là hoàn toàn cần thiết. Tôi không biết rằng nếu đưa ra những dịch vụ dựa trên các công nghệ chia sẻ file của Opera Unite mà không có sự chuẩn bị kỹ càng sẽ trở thành “miếng mồi ngon” cho những kẻ có dã tâm tấn công và khai thác dữ liệu từ các máy tính nạn nhân.”
Opera đã tạo ra những tính năng tuyệt vời được yêu thích trong nhiều năm qua, nổi bật nhất trong đó là tính năng đươc yêu thích, duyệt web theo tab, tính năng mà mọi trình duyệt web ngày nay đều đang sử dụng. Tuy nhiên, Unite liệu có phải là công nghệ mang lại nhiều lợi ích cho người dùng, hay nó vẫn là “miếng ngon béo bở” để các hacker khai thác? Hãy để thời gian trả lời câu hỏi này.