ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре
САЈБЕР безбедност добила је ново поље за забринутост након што су истраживачи из Мандианта открили начин како малвер може да комуницира са својим командним серверима (Ц2) чак и када је прегледач изолован у sandbox окружењу.
Фото Илустрација
Откривено је да малвер може користити QR кодове као медијум за пренос информација, заобилазећи сигурносне баријере прегледача.
Метода изолације прегледача, која се све више користи за заштиту од сајбер напада, функционише тако што жртвин прегледач комуницира са удаљеним прегледачем у cloud или виртуелном окружењу. Сви уноси корисника прослеђују се удаљеном уређају, док корисник добија само визуелни приказ странице, чиме се спречава покретање злонамерног кода на локалној машини.
Међутим, истраживачи су показали да чак и у оваквом окружењу, малвер може да чита пикселе на екрану и препозна QR кодове. Ови кодови могу садржавати информације које малверу омогућавају да изврши одређене команде.
Иако метода функционише, истраживачи напомињу да је далеко од идеалне. Проток података је ограничен на максимално 2.189 бајтова, а кашњење у преносу информација износи око пет секунди, што ограничава могућности малвера да пренесе веће количине података или користи функционалности попут СОЦКС proxy-a. Додатне сигурносне мере, као што су скенирање URL-ova и системи за превенцију губитка података, могу у потпуности неутралисати ову технику.
Ипак, потенцијал за злоупотребу остаје, посебно у сценаријима где би малвер могао да покрене деструктивне нападе. Стручњаци саветују ИТ тимове да пажљиво прате проток саобраћаја, нарочито онај који долази од такозваних "headless" прегледача у аутоматизованом режиму рада.
(Телеграф)
БОНУС ВИДЕО: ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима ''Немате разлога за страх''
Препоручујемо
ШЕФ БНД: Руски хибридни напади могу довести до тога да се НАТО позове на члан 5
27. 11. 2024. у 23:37
СПОРА ВЕЗА, ОГЛАСИ, ПОРУКЕ: Седам знакова да неко користи ваш Вај-Фај без дозволе
15. 11. 2024. у 22:43
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ЕВО ШТА СЕ ДЕСИЛО ПРЕ ГАШЕЊА ИНСТАГРАМА ЈК "Шта ћу тек сад да вам радим!" Последња објава Јелене Карлеуше
НЕДАВНО је угашен Инстаграм профил њене ћерке, а сада и самој Јелени Карлеуши.
10. 02. 2025. у 15:40
ЏАБА ЈОЈ НОВЦИ: Федерерову Мирку испрозивали због изгледа на рођендану славне Српкиње
"АКО већ нема стила, могла је да плати неког да је обуче!"
10. 02. 2025. у 12:25
НЕКАДА КОЛЕГЕ ГЛУМЦИ, А ОНДА СЕ ЗАМОНАШИО: Ко је епископ који је служио опело Дејану Матићу?
ГЛУМАЦ Дејан Матић преминуо је у 61. години живота.
10. 02. 2025. у 14:34
"ОТИШЛО ЈЕ ПОЛА МОЈЕ ДУШЕ" Каћа Живковић у сузама сахранила оца: "Молим Бога да ми да снаге" (ФОТО)
"ДАНАС је са тобом отишло пола моје душе..."
10. 02. 2025. у 09:40
"ЗАСЛУЖУЈЕШ ТО!" Игор Јурић се први пут јавно обратио Миленином сину (ФОТО)
"НЕКА те срећа прати до краја живота!"
10. 02. 2025. у 14:20
"НИСАМ ИГРАО ТЕНИС, АЛИ...": Ево шта Рафаел Надал ради у слободно време
Бивши шпански тенисер Рафаел Надал рекао је да није узео рекет у руке откако се повукао из спорта прошлог новембра.
11. 02. 2025. у 20:20
АМЕРИКАНЦИ ОТВОРИЛИ КИНЕСКИ БАЛОН КОЈИ СУ ОБОРИЛИ: Остали шокирани оним што се налази у њему - "Могли су нас шпијунирати!"
КИНЕСКИ шпијунски балон који је 2023. године прелетео Сједињене Државе био је опремљен америчком технологијом која је могла омогућити шпијунирање Американаца, према изворима који су директно упознати са техничком анализом коју је спровела америчка војска.
11. 02. 2025. у 13:30
ГРАЂАНИ У ПАНИЦИ: Море у Турској се повукло више од 300 метара (ФОТО)
НАКОН серије потреса на Санторинију, море у Измиру и многим другим местима дуж егејске обале повукло се више од 200 метара, објавили су турски медији.
11. 02. 2025. у 14:15
3 МИЛИОНА СЛЕПАЦА У ХРВАТСКОЈ: "Томпсон - то није будала! Наши 'хероји' су давно починили масакр, а чији смо ми?"
"ЧИЈИ смо ми? Питајте Загребачку банку, Привредну банку, питајте Хрватску народну банку... Питајте све оне који нам се свакодневно церекају са свих портала и реците, имате Хрватску."
11. 02. 2025. у 17:12
Најновије из рубрике
НАЈБОЛНИЈА СМРТ У ИСТОРИЈИ: Плакао крв, умирао 83 дана - кожа му се топила, а он је молио лекаре да му скрате муке
ХИСАШИ Оучи је преминуо након најмучније смрти у медицинској историји након нуклеарне несреће 1999. године
11. 02. 2025. у 20:56
ДНЕВНИ ХОРОСКОП ЗА СРЕДУ 12. ФЕБРУАР: Близанцима стиже новац, Вага да пази шта прича, Јарац у емотивној кризи
САЗНАЈТЕ шта вам, после годину дана, доноси пун Месец у Лаву, шта вас у среду 12. фебруара очекује на послу, у љубави, на здравственом плану, у дому и породици, односу са пријатељима...
11. 02. 2025. у 20:00
МЛАДИ ПАР ИЗ СРБИЈЕ БИО КОД "ТРЕНЕРА ЗА ПАРТНЕРСКЕ ОДНОСЕ" Осамио их у собу и 6-7 сати нису знали шта ће: "Хтео сам да искочим кроз прозор!"
"АКО будемо кренули од тога да треба разумети како жене имају потребу да причају, можда ће нам бити лакше. Можда ће нам лакше бити када бисмо почели да слушамо партнера или партнерку са разумевањем, а не да то радимо да бисмо им одговорили."
11. 02. 2025. у 19:41
ПРЕД НАМА ЈЕ СРЕТЕЊЕ: Дан када се срећу прошлост и будућност, зима и пролеће, судбина и слободна воља
СРЕТЕЊЕ Господње, које се слави 15. фебруара, један је од најважнијих хришћанских празника, али и Дан државности Србије.
11. 02. 2025. у 15:43
ТРАЖИЛА СВОЈУ КУЋУ НА ГУГЛ МАПАМА: Плакала кад је видела призор из 2008! Схватила ШТА се у том трену збило иако је фотка мутна
"GOOGLE Maps" који је недавно прославио 20 година постојања, постаје својеврсна временска капсула. Претраживањем кроз његову "Street View" архиву можемо видети старе фотографије места где смо живели и сусрести људе који су део наше прошлости. Неке фотографије су више, а неке мање актуелне.
11. 02. 2025. у 14:57
Коментари (0)