ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре
САЈБЕР безбедност добила је ново поље за забринутост након што су истраживачи из Мандианта открили начин како малвер може да комуницира са својим командним серверима (Ц2) чак и када је прегледач изолован у sandbox окружењу.

Фото Илустрација
Откривено је да малвер може користити QR кодове као медијум за пренос информација, заобилазећи сигурносне баријере прегледача.
Метода изолације прегледача, која се све више користи за заштиту од сајбер напада, функционише тако што жртвин прегледач комуницира са удаљеним прегледачем у cloud или виртуелном окружењу. Сви уноси корисника прослеђују се удаљеном уређају, док корисник добија само визуелни приказ странице, чиме се спречава покретање злонамерног кода на локалној машини.
Међутим, истраживачи су показали да чак и у оваквом окружењу, малвер може да чита пикселе на екрану и препозна QR кодове. Ови кодови могу садржавати информације које малверу омогућавају да изврши одређене команде.
Иако метода функционише, истраживачи напомињу да је далеко од идеалне. Проток података је ограничен на максимално 2.189 бајтова, а кашњење у преносу информација износи око пет секунди, што ограничава могућности малвера да пренесе веће количине података или користи функционалности попут СОЦКС proxy-a. Додатне сигурносне мере, као што су скенирање URL-ova и системи за превенцију губитка података, могу у потпуности неутралисати ову технику.
Ипак, потенцијал за злоупотребу остаје, посебно у сценаријима где би малвер могао да покрене деструктивне нападе. Стручњаци саветују ИТ тимове да пажљиво прате проток саобраћаја, нарочито онај који долази од такозваних "headless" прегледача у аутоматизованом режиму рада.
(Телеграф)
БОНУС ВИДЕО: ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима ''Немате разлога за страх''
Препоручујемо

ШЕФ БНД: Руски хибридни напади могу довести до тога да се НАТО позове на члан 5
27. 11. 2024. у 23:37

СПОРА ВЕЗА, ОГЛАСИ, ПОРУКЕ: Седам знакова да неко користи ваш Вај-Фај без дозволе
15. 11. 2024. у 22:43

НИЈЕ НИ КУПИЛА КАРТУ, НА ПЛАЖИ ЈОЈ ПОНУДИЛИ БЕСПЛАТНУ ВОЖЊУ: Нови детаљи трагичне смрти Новосађанке у Будви
ТИНЕЈЏЕРКА је, како каже њен близак пријатељ, била девојка пуна живота, имала је много планова за будућност, а тек је имала 19 година, и цео живот је био пред њом, а сада је читава њена породица завијена у црно.
30. 05. 2025. у 14:42

УКРАЈИНА ИЗВЕЛА ЈЕДАН ОД НАЈВЕЋИХ НАПАДА НА РУСИЈУ: Аеродроми у Москви затворени, уништена важна фабрика (ВИДЕО)
УКРАЈИНА је током ноћи извела један од највећих напада дроновима од почетка рата, гађајући више циљева на територији Русије. Због напада су московски аеродроми били приморани да привремено обуставе рад, што је изазвало хаос у ваздушном саобраћају.
28. 05. 2025. у 09:45

ОТКРИВЕНА ПОДЗЕМНА СОБА У УКРАЈИНИ: Била затрпана 300 година - чему је служила? (ФОТО)
СКРИВЕНА испод замка у историјском граду Галичу, у западној Украјини, мистериозна соба била је затрпана земљом и отпадом последњих 300 година, а сада је напокон октривена.
02. 06. 2025. у 10:54
Коментари (0)