ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре
САЈБЕР безбедност добила је ново поље за забринутост након што су истраживачи из Мандианта открили начин како малвер може да комуницира са својим командним серверима (Ц2) чак и када је прегледач изолован у sandbox окружењу.
Фото Илустрација
Откривено је да малвер може користити QR кодове као медијум за пренос информација, заобилазећи сигурносне баријере прегледача.
Метода изолације прегледача, која се све више користи за заштиту од сајбер напада, функционише тако што жртвин прегледач комуницира са удаљеним прегледачем у cloud или виртуелном окружењу. Сви уноси корисника прослеђују се удаљеном уређају, док корисник добија само визуелни приказ странице, чиме се спречава покретање злонамерног кода на локалној машини.
Међутим, истраживачи су показали да чак и у оваквом окружењу, малвер може да чита пикселе на екрану и препозна QR кодове. Ови кодови могу садржавати информације које малверу омогућавају да изврши одређене команде.
Иако метода функционише, истраживачи напомињу да је далеко од идеалне. Проток података је ограничен на максимално 2.189 бајтова, а кашњење у преносу информација износи око пет секунди, што ограничава могућности малвера да пренесе веће количине података или користи функционалности попут СОЦКС proxy-a. Додатне сигурносне мере, као што су скенирање URL-ova и системи за превенцију губитка података, могу у потпуности неутралисати ову технику.
Ипак, потенцијал за злоупотребу остаје, посебно у сценаријима где би малвер могао да покрене деструктивне нападе. Стручњаци саветују ИТ тимове да пажљиво прате проток саобраћаја, нарочито онај који долази од такозваних "headless" прегледача у аутоматизованом режиму рада.
(Телеграф)
БОНУС ВИДЕО: ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима ''Немате разлога за страх''
Препоручујемо
ШЕФ БНД: Руски хибридни напади могу довести до тога да се НАТО позове на члан 5
27. 11. 2024. у 23:37
СПОРА ВЕЗА, ОГЛАСИ, ПОРУКЕ: Седам знакова да неко користи ваш Вај-Фај без дозволе
15. 11. 2024. у 22:43
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ГОДИНЕ СУ САМО БРОЈ: Душан Тадић бољи чак и од Месија
Српски фудбалер Душан Тадић наставља да бриљира на турским теренима и помера границе – овог пута учинивши оно што није пошло за руком ни Лионелу Месију.
14. 04. 2025. у 18:43
РУСИЈА ЈЕ ЗГРОЖЕНА: Нико не може да верује шта су урадиле синхроне пливачице из Украјине после освајања медаља (ВИДЕО)
Откако је рат у Украјини избио почетком 2022, Русија је, када се о светским спортским вестима ради, била спомињана само као страна која трпи санкције због поменуте војне интервенције. Али то се променило данас, и то због украјинских уметничких пливачица.
15. 04. 2025. у 12:29
ПРЕ ТАЧНО 113 ГОДИНА ПОТОНУО ЈЕ ТИТАНИК: Један од чудом преживелих је потом постао олимпијски шампион - и то после невероватних дешавања
Чувени брод Титаник потонуо је на овај дан. А сада, 113 година касније, мало је познато да је један од бродоломника постао након тога - олимпијски шампион.
15. 04. 2025. у 19:59
ТРОФЕЈ ОТИШАО У ПРАВЕ РУКЕ: Кошаркаш Панатинаикоса најбољи стрелац Евролиге (ВИДЕО)
Кошаркаш Панатинаикоса Кендрик Нан освојио трофеј "Алфонсо Форд" за најбољег стрелца лигашког дела Евролиге ове сезоне, саопштено је на сајту такмичења.
14. 04. 2025. у 21:25
ОН ЈОЈ ЈЕ НАЈВЕЋА УТЕХА: Огласила се Сашина ћерка, снимак из кревета разнежио све - ево како лечи тугу
ОБЈАВА Сашине ћерке многе је разнежила...
14. 04. 2025. у 09:07
РАСКОЛ У ПОРОДИЦИ ТРАМП? Све жене на окупу, разлог диван - али где је Меланија (ФОТО)
ИВАНКА Трамп потрудила се да за своју полусестру приреди забаву за памћење и ту је била чак и девојка једног од њихове браће, али не и маћеха сестара Трамп.
14. 04. 2025. у 14:17
ЏЕЈ ДИ ВЕНС УДАРИО НА ЗЕЛЕНСКОГ: То што он ради је апсурдно
У ИНТЕРВЈУУ за интернет портал УнХерд , амерички потпредседник Џеј Ди Венс назвао је нападе украјинског председника Володимира Зеленског на САД „непродуктивном реториком“ и „апсурдним“.
15. 04. 2025. у 10:27
МАКРОН ПОСЛЕ РУСКОГ НАПАДА: Хитно нам је потребан мир
РУСКИ ракетни напад на град Суми на северу Украјине наглашава хитну потребу за наметањем примирја Русији, изјавио је данас председник Француске Емануел Макрон.
13. 04. 2025. у 15:34
"СИНА СМО САХРАНИЛИ У НИКШИЋУ" Жељко Самарџић о највећој животној трагедији: "То је била туга за све нас"
ПЕВАЧ проговорио о болној теми.
15. 04. 2025. у 10:18
Најновије из рубрике
НАУЧНИЦИ ОЖИВЉАВАЈУ АЛГЕ СТАРЕ 7.000 ГОДИНА: Биле су без кисеоника и светлости
ТИМ истраживача из Немачке успео је да оживи ћелије алги које су биле закопане на дну Балтичког мора више од 7.000 година, без светлости и кисеоника.
15. 04. 2025. у 23:00
ДНЕВНИ ХОРОСКОП ЗА СРЕДУ 16. АПРИЛ: Девицу да избегне непотребне трошкове, или кредит, Вагу мучи главобоља, Шкорпији дан за љубав
САЗНАЈТЕ шта вам доноси повратак Меркура у знак Овна и улазак Месеца у Стрелца, шта вас у среду 16. априла очекује на послу, у љубави, на здравственом плану, у дому и породици, односу са пријатељима...
15. 04. 2025. у 20:30
УМКА ЈЕ ХИТ У БЕЛОРУСИЈИ: Пас Александра Лукашенка је главни баја у земљи (ФОТО/ВИДЕО)
ЉУБИМАЦ белоруског председника Александра Лукашенка померанац Умка свог власника често прати на политичким састанцима и на пословним путовањима.
15. 04. 2025. у 20:11
МОЋ ЧУВАРКУЋЕ: Зашто се прошлогодишња закопава под дрво? -како традиција налаже
ТАКО ПРИРОДА иде природи, а ми новим започињено нови годишњи круг..
15. 04. 2025. у 18:38
ТИТО ЈАУКНУО ОД БОЛОВА: Грешка генерала за Брозову патњу (ВИДЕО)
ТОКОМ званичне посете Шведској 1976. председник Југославије Јосип Броз Тито доживео је несвакидашњу незгоду.
15. 04. 2025. у 16:14
Коментари (0)