O código-fonte do Opera (Presto) vazou na Dark Web

[O vazamento do código-fonte das ferramentas proprietárias não é um cenário novo na área de ameaças cibernéticas. Recentemente, o código-fonte do Windows 10 vazou para o “FTP dos Arquivos Beta”; (posteriormente removido), que é um fórum de discussão ativo sobre lançamentos do Windows.

Às vezes, pode ser uma ameaça interna (violação) ou outras vezes, pode ser uma intrusão que, em última análise, pode ser classificada como “vazamentos”.

‍

Há alguns meses, o código-fonte da ferramenta proprietária chamada “Presto” — um mecanismo de layout de navegador usado pelo Opera, vazou em janeiro de 2017 para um site de compartilhamento de código “GitHub” e, posteriormente, para o “BitBucket”. Embora o Opera seja reconhecido como um material de código aberto no mundo exterior, o mecanismo de layout que eles estavam usando anteriormente era um produto proprietário dentro da comunidade Opera.

Ele foi retirado imediatamente pela solicitação de remoção do DMCA apresentada pela Opera; os pacotes completos foram removidos de várias plataformas de compartilhamento de código, como GitHub e BitBucket.

Os internautas expressaram sua opinião contra a remoção do Presto Engine; expressaram suas opiniões sobre o código aberto do produto; expressaram sua opinião por meio de plataformas de mídia social como Reddit e outros fóruns on-line; mas nenhuma resposta respondeu.

DE VOLTA AO TOR

Todo o repositório do Presto Engine foi lançado na rede TOR, localizada como http://xxxxxxxx5q5s4urp.onion/.

Esse site onion também forneceu as formas de baixar o pacote inteiro (que é enorme) usando o seguinte comando wget:

wget -m http://xxxxxxxx5q5s4urp.onion/

Caso ocorra algum erro ao espelhar/baixar o domínio onion completo, o site também o facilitou subdividindo cada ramificação; portanto, transformando-o em formato de arquivo: http://xxxxxxxx5q5s4urp.onion/browser.git/, para que o comando clone possa ser usado de forma eficaz como:

clone do git xxxxxxq5s4urp.onion/browser.git

Durante uma investigação, descobriu-se que o site onion foi criado em 20 de dezembro de 2017 e está hospedado em um servidor Nginx instável. Foi acessível em algum momento; o que o torna instável.

Hospedar o vazamento na deep web é um método inteligente para evitar a remoção do DMCA ou de outras entidades legais, pois os domínios onion não serão rastreados; e não podem ser interrompidos até serem atacados por qualquer meio, como DDoS.

O Presto estava sendo usado pelo Opera até 2013; mudou para o motor WebKit.

Embora o código-fonte não tenha sido usado, ele ainda pode ser referenciado por qualquer pessoa para analisar os métodos na comunidade Opera; portanto, os futuros aplicativos proprietários do Opera poderiam estar usando a mesma estratégia para o desenvolvimento.

O CloudSEK é uma plataforma unificada de gerenciamento de riscos. Nossos produtos baseados na tecnologia AI/ML xVigil e CloudMon monitoram ameaças originadas da Web, DarkWeb, Deep Web, aplicativos da Web etc. e fornecem alertas em tempo real.