ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре
САЈБЕР безбедност добила је ново поље за забринутост након што су истраживачи из Мандианта открили начин како малвер може да комуницира са својим командним серверима (Ц2) чак и када је прегледач изолован у sandbox окружењу.
Фото Илустрација
Откривено је да малвер може користити QR кодове као медијум за пренос информација, заобилазећи сигурносне баријере прегледача.
Метода изолације прегледача, која се све више користи за заштиту од сајбер напада, функционише тако што жртвин прегледач комуницира са удаљеним прегледачем у cloud или виртуелном окружењу. Сви уноси корисника прослеђују се удаљеном уређају, док корисник добија само визуелни приказ странице, чиме се спречава покретање злонамерног кода на локалној машини.
Међутим, истраживачи су показали да чак и у оваквом окружењу, малвер може да чита пикселе на екрану и препозна QR кодове. Ови кодови могу садржавати информације које малверу омогућавају да изврши одређене команде.
Иако метода функционише, истраживачи напомињу да је далеко од идеалне. Проток података је ограничен на максимално 2.189 бајтова, а кашњење у преносу информација износи око пет секунди, што ограничава могућности малвера да пренесе веће количине података или користи функционалности попут СОЦКС proxy-a. Додатне сигурносне мере, као што су скенирање URL-ova и системи за превенцију губитка података, могу у потпуности неутралисати ову технику.
Ипак, потенцијал за злоупотребу остаје, посебно у сценаријима где би малвер могао да покрене деструктивне нападе. Стручњаци саветују ИТ тимове да пажљиво прате проток саобраћаја, нарочито онај који долази од такозваних "headless" прегледача у аутоматизованом режиму рада.
(Телеграф)
БОНУС ВИДЕО: ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима ''Немате разлога за страх''
Препоручујемо
ШЕФ БНД: Руски хибридни напади могу довести до тога да се НАТО позове на члан 5
27. 11. 2024. у 23:37
СПОРА ВЕЗА, ОГЛАСИ, ПОРУКЕ: Седам знакова да неко користи ваш Вај-Фај без дозволе
15. 11. 2024. у 22:43
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
"ГАЂАЛИ СМО УКРАЈИНСКЕ ВОЈНИКЕ!" Техеран извео ударе широм Залива - циљали снаге кијевског режима
ИРАНСКА револуционарна гарда објавила је да је извела нападе на распоређивање украјинских војника у Кувајту и Уједињеним Арапским Емиратима. Према њиховим тврдњама, операције су биле усмерене на локације на којима су присутне украјинске и америчке снаге, уз коришћење прецизно утврђених координата.
30. 03. 2026. у 12:20
ГОРАН ИВАНИШЕВИЋ "САХРАНИО" НОВАКА! Ђоковић није психички најјачи, нити има најбољи ритерн! (ВИДЕО)
Најновије вести из тениса тичу Горана Иванишевића. Новак Ђоковић је био једна од тема којом се бавио Хрват, бивши Нолетов тренер.
30. 03. 2026. у 13:20
КАКО ТО? Најсрећнија земља света, а стопа самоубистава велика
ДЕВЕТИ пут заредом на врху листе, али има "али"...
30. 03. 2026. у 08:05
ЖЕЉКО МИТРОВИЋ ПОКРАДЕН: "Позната водитељка му узела 50. 000 евра - следи отказ!"
ЦРНОГОРСКИ водитељ Божо Добриша изненадио је тврдњама да је позната водитељка "Пинка" наводно покрала Жељка Митровића 50.000 евра и да јој следи отказ.
30. 03. 2026. у 11:35
МЕХАНИЧАР УПОЗОРИО: Паркирање на једном месту може да вам уништи ауто
МНОГИ су му возачи били захвални на савету...
30. 03. 2026. у 10:08
НОВАК ЂОКОВИЋ СТИГАО У САРАЈЕВО, ДОШАО ДА НАВИЈА ЗА БОСНУ! Невероватна сцена...
Најновије вести из тениса тичу се и - фудбала. Новак Ђоковић се за то побринуо.
30. 03. 2026. у 19:18
ВУЧИЋ РАСТУРИО МИЛАНОВИЋА! Председник Србије га размонтирао у парампарчад
ПРЕДСЕДНИК Србије Александар Вучић изјавио је данас да подржава одлуку председника Хрватске Зорана Милановића да откаже скуп Брдо Бриони у мају јер му, како је истакао, тамо није место, као и да му је много важније да оде и положи цвет у Јасеновцу.
30. 03. 2026. у 18:31 >> 18:44
ПРОВОЦИРАЛИ НА ГОДИШЊИЦУ НАТО АГРЕСИЈЕ: Ухапшена четворица Албанаца у Србији, погледајте снимке (ВИДЕО)
ПРИПАДНИЦИ Министарства унутрашњих послова, Управе криминалистичке полиције ухапсили су на територији Републике Србије А. С. (1989), Е. В. (1984), Е. Г. (1978) и А. Ц. (2005) држављане Републике Албаније због постојања основа сумње да су извршили кривично дело изазивање националне, расне и верске мржње и нетрпељивости.
24. 03. 2026. у 20:17
ВИЛИЈАМ МОНТГОМЕРИ: "Кад смо бомбардовали Србију, нисмо имали дозволу за прелет преко Хрватске - Туђман није знао! Подела КиМ једини излаз"
НЕДАВНО је обележена 27. годишњица од почетка НАТО агресије на Савезну Републику Југославију.
30. 03. 2026. у 20:11
Најновије из рубрике
АРХЕОЛОЗИ УПОЗОРАВАЈУ: Каква је веза између културног наслеђа и морских олуја
СНАЖНЕ морске олује и морске струје могу озбиљно да оштете подводна археолошка налазишта, укључујући олупине бродова и камене скулптуре, а опасности би могле да расту због екстремних временских догађаја, упозорава се у резултатима студије.
30. 03. 2026. у 23:45
ПРВО МЕСЕЦ, ПА ОНДА МАРС? Зашто је НАСА мисија "Артемис II" важна за будућност проучавања свемира
ЗА само неколико дана ће четири НАСА астронаута кренути на пут око Месеца, у оквиру мисије "Артемис II".
30. 03. 2026. у 23:30
КОЈИ ЈЕЗИК АСТРОНАУТИ ГОВОРЕ У СВЕМИРУ? Космонаути дали одговор
СПОРАЗУМЕВАЊЕ у далеком свемиру међу посадом различитих земаља може да буде изазовно, али су астронаути нашли решење - наиме, они су међу собом развили свој језик који је очигледно веома користан.
30. 03. 2026. у 22:00
ПОСЛЕ ВИШЕ ОД 53 ГОДИНЕ: НАСА припрема лансирање прве људске посаде на Месец
НАСА припрема лансирање на Месец свемирске мисије Артемис са првом људском посадом после више од 53 године, пренели су данас амерички медији.
30. 03. 2026. у 20:45
ИМЕ ЗА ДЕВОЈЧИЦЕ КОЈЕ ЈЕ БИЛО ЈЕДНО ОД НАЈЛЕПШИХ, САДА ЈЕ ПОТПУНО ЗАБОРАВЉЕНО: Има важно место у православљу
ОВО старо, заборављено српско име имало је можда и најмоћнију симболику од свих.
30. 03. 2026. у 20:00
Коментари (0)