HAKERI NE MIRUJU: Pronašli novi način za upade u računare
SAJBER bezbednost dobila je novo polje za zabrinutost nakon što su istraživači iz Mandianta otkrili način kako malver može da komunicira sa svojim komandnim serverima (C2) čak i kada je pregledač izolovan u sandbox okruženju.
Foto Ilustracija
Otkriveno je da malver može koristiti QR kodove kao medijum za prenos informacija, zaobilazeći sigurnosne barijere pregledača.
Metoda izolacije pregledača, koja se sve više koristi za zaštitu od sajber napada, funkcioniše tako što žrtvin pregledač komunicira sa udaljenim pregledačem u cloud ili virtuelnom okruženju. Svi unosi korisnika prosleđuju se udaljenom uređaju, dok korisnik dobija samo vizuelni prikaz stranice, čime se sprečava pokretanje zlonamernog koda na lokalnoj mašini.
Međutim, istraživači su pokazali da čak i u ovakvom okruženju, malver može da čita piksele na ekranu i prepozna QR kodove. Ovi kodovi mogu sadržavati informacije koje malveru omogućavaju da izvrši određene komande.
Iako metoda funkcioniše, istraživači napominju da je daleko od idealne. Protok podataka je ograničen na maksimalno 2.189 bajtova, a kašnjenje u prenosu informacija iznosi oko pet sekundi, što ograničava mogućnosti malvera da prenese veće količine podataka ili koristi funkcionalnosti poput SOCKS proxy-a. Dodatne sigurnosne mere, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti neutralisati ovu tehniku.
Ipak, potencijal za zloupotrebu ostaje, posebno u scenarijima gde bi malver mogao da pokrene destruktivne napade. Stručnjaci savetuju IT timove da pažljivo prate protok saobraćaja, naročito onaj koji dolazi od takozvanih "headless" pregledača u automatizovanom režimu rada.
(Telegraf)
BONUS VIDEO: HAKERSKA GRUPA OBJAVILA VIDEO: Poslali poruku Rusima ''Nemate razloga za strah''
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTORestoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTOPreporučujemo
ŠEF BND: Ruski hibridni napadi mogu dovesti do toga da se NATO pozove na član 5
27. 11. 2024. u 23:37
SPORA VEZA, OGLASI, PORUKE: Sedam znakova da neko koristi vaš Vaj-Faj bez dozvole
15. 11. 2024. u 22:43
Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
"JESTE, ŠEST GODINA SMO GLUMILI PAR" Rada o vezi sa Milanom, stavila tačku na spekulaije: "Popović nas je naterao..."
"MENE je to tada smetalo, nisam se snalazila..."
07. 07. 2026. u 09:36
NOVINARKA MARIJA NAĐENA MRTVA U AUTU: Kamere snimile poslednje trenutke
GRČKU je potresla vest o iznenadnoj smrti novinarke Marije Antonijanaki, koja je pronađena mrtva u svom automobilu u Iraklionu na Kritu.
06. 07. 2026. u 10:26
"SPAVAO BIH S NjOM I OŽENIO JE!" Skandal premijera Australije sa Kajli Minog - oženio se pre 6 meseci, a sad se izvinjava
AUSTRALIJSKI premijer Entoni Albaneze uputio je nedvosmisleno izvinjenje zbog komentara o pop zvezdi Kajli Minog koje je prošle nedelje izneo tokom gostovanja u jednom podkastu. Njegove izjave izazvale su talas osuda, a kritičari su ih nazvali „potpuno neprimerenim” i poručili da „omalovažavaju funkciju premijera”, piše Bi-Bi-Si.
06. 07. 2026. u 18:21 >> 18:21
Komentari (0)