HAKERI NE MIRUJU: Pronašli novi način za upade u računare
SAJBER bezbednost dobila je novo polje za zabrinutost nakon što su istraživači iz Mandianta otkrili način kako malver može da komunicira sa svojim komandnim serverima (C2) čak i kada je pregledač izolovan u sandbox okruženju.
Foto Ilustracija
Otkriveno je da malver može koristiti QR kodove kao medijum za prenos informacija, zaobilazeći sigurnosne barijere pregledača.
Metoda izolacije pregledača, koja se sve više koristi za zaštitu od sajber napada, funkcioniše tako što žrtvin pregledač komunicira sa udaljenim pregledačem u cloud ili virtuelnom okruženju. Svi unosi korisnika prosleđuju se udaljenom uređaju, dok korisnik dobija samo vizuelni prikaz stranice, čime se sprečava pokretanje zlonamernog koda na lokalnoj mašini.
Međutim, istraživači su pokazali da čak i u ovakvom okruženju, malver može da čita piksele na ekranu i prepozna QR kodove. Ovi kodovi mogu sadržavati informacije koje malveru omogućavaju da izvrši određene komande.
Iako metoda funkcioniše, istraživači napominju da je daleko od idealne. Protok podataka je ograničen na maksimalno 2.189 bajtova, a kašnjenje u prenosu informacija iznosi oko pet sekundi, što ograničava mogućnosti malvera da prenese veće količine podataka ili koristi funkcionalnosti poput SOCKS proxy-a. Dodatne sigurnosne mere, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti neutralisati ovu tehniku.
Ipak, potencijal za zloupotrebu ostaje, posebno u scenarijima gde bi malver mogao da pokrene destruktivne napade. Stručnjaci savetuju IT timove da pažljivo prate protok saobraćaja, naročito onaj koji dolazi od takozvanih "headless" pregledača u automatizovanom režimu rada.
(Telegraf)
BONUS VIDEO: HAKERSKA GRUPA OBJAVILA VIDEO: Poslali poruku Rusima ''Nemate razloga za strah''
Preporučujemo
ŠEF BND: Ruski hibridni napadi mogu dovesti do toga da se NATO pozove na član 5
27. 11. 2024. u 23:37
SPORA VEZA, OGLASI, PORUKE: Sedam znakova da neko koristi vaš Vaj-Faj bez dozvole
15. 11. 2024. u 22:43
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
DOBILI 589 KAZNI: Pustili robotaksije u grad, upali u problem (VIDEO)
DOBAR deo tih prekršaja, tačnije 138, evidentirano je zbog nepoštovanja restrikcija koje se odnose na čišćenje ulica, a 134 su povezana s ometanjem sadržaja. Takođe, izdato je 77 kazni zbog parkiranja na zabranjenim mestima, kao i 74 za blokiranje saobraćaja.
31. 03. 2025. u 12:42
"UPROPASTILI MI ŽIVOT" Cakani opljačkali kuću, šteta veća od 20.000 evra: "Sve su uzeli!"
OPUSTOŠEN porodični dom...
31. 03. 2025. u 20:32
SLOMLjENA OD BOLA: Oglasila se ćerka Željka Rutovića, ne može da zadrži suze
JAVNOST je iznenadila vest o smrti Željka Rutovića, kontroverznog biznismena.
31. 03. 2025. u 17:32
BEZ NAVIJAČA: Valensija neće prodavati ulaznice za meč protiv Hapoela
Košarkaški klub Valensija izdali su saopštenje da neće prodavati ulaznice za treći meč polufinalne serije Evrokupa protiv Hapoela iz Tel Aviva.
31. 03. 2025. u 23:05
RUSI SLAVE: Rusija dobila sjajnu vest iz Beograda
Rusija je, otkako je počeo rat u Ukrajini, ili "specijalna vojna operacija" kako to zove Ruska Federacija, u sportskom smislu bila sklonjena sa međunarodne scene, osim nekoliko izuzetaka. Ali najnovije vesti su potpuno drugačije.
31. 03. 2025. u 12:01
MALI MARIO PROHODAO: Marija Šerifović podelila nezaboravan trenutak iz porodičnog doma (FOTO)
PEVAČICA Marija Šerifović svakodnevno uživa u majčinstvu, te neretko deli fotografije i snimke svog sina Maria na Instagram.
31. 03. 2025. u 17:09
VELIKI PREOKRET U NAJBRUTALNIJEM RATU: Uz pomoć Putina pao glavni grad, Rusija dobija vojnu bazu od neprocenjivog značaja?
DOGODIO se preokret u najbrutalnijem ratu i to zahvaljujući Vladimiru Putinu, predsedniku Rusije. Naime, sudanske oružane snage zauzele su Kartum izbacivši iz delova sudanskog glavnog grada pobunjenike iz Snaga za brzu podršku. Reč je o važnoj prekretnici u sukobu koji tu afričku zemlju pustoši već dve godine.
31. 03. 2025. u 08:39
AMERIKA SPREMA VELIKI UDAR: Bombarderi "ubice" ciljaju nuklearne elektrane u Iranu (FOTO)
Sjedinjene Države su rasporedile stelt bombardere B-2 Spirit u vojnu bazu Dijego Garsija u Indijskom okeanu, potez koji bi navodno mogao biti povezan sa pripremama za potencijalni napad na iransku nuklearnu infrastrukturu.
29. 03. 2025. u 19:25
TEŠKI TRENUCI: Otkriven uzrok smrti Željka Rutovića
JEDAN je od retkih učesnika filma "Vidimo se u čitulji" koji su preživeli, preminuo je u Italiji.
31. 03. 2025. u 12:59
Najnovije iz rubrike
NAUČNICI SU RAZVILI UREĐAJ: Može da prevede misli o govoru u izgovorene reči
AMERIČKI naučnici sa Univerziteta Kalifornija u Berkliju su razvili uređaj koji može da prevede misli o govoru u izgovorene reči u realnom vremenu, što se koristi kao implant kod pacijenata koji su preživeli moždani udar, preneo je danas Vašington tajms.
01. 04. 2025. u 01:11
„POTPUNO NEPOZNATA VRSTA ŽIVIH BIĆA“: Misteriozni džinovski fosil zbunio naučnike
BIZARNI drevni organizam, za koji se ranije mislilo da je džinovska gljiva, možda pripada nepoznatoj vrsti živih bića koja je misteriozno izumrla.
31. 03. 2025. u 23:33
DNEVNI HOROSKOP ZA UTORAK 1. APRIL: Rak da očekuje promenu planova, Škorpija da izbegne raspravu sa partnerom, Strelac rasejan
SAZNAJTE šta vas u utorak 1. aprila očekuje na poslu, u ljubavi, u domu i porodici, kako će da vas služi zdravlje, hoćete li se slagati sa ukućanima i prijateljima…
31. 03. 2025. u 20:14
SVAĐE I LJUBOMORNE SCENE Astro savet za ponedeljak 31. mart: Napet aspekt Meseca i Plutona posebno će da pogodi 4 znaka horoskopa
MESEC, simbol emocija i raspoloženja, ušao je u Bika, znak ljubavi i novca, u kome se oseća dobro tako da malo po malo popušta zategnuta atmosfera, kako u emotivnim vezama tako i u poslovnim odnosima.
31. 03. 2025. u 07:00
DNEVNI HOROSKOP ZA PONEDELJAK 31. MART: Lav da bude oprezan na putu, Vaga da čuva dokumenta, Škorpija da se pazi povreda
SAZNAJTE šta vam donosi ulazak Meseca u znak Bika, šta vas u ponedeljak 31. marta očekuje na poslu, u ljubavi, u domu i porodici, odnosu sa prijateljima, na zdravstvenom planu...
30. 03. 2025. u 20:00
Komentari (0)