ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре
САЈБЕР безбедност добила је ново поље за забринутост након што су истраживачи из Мандианта открили начин како малвер може да комуницира са својим командним серверима (Ц2) чак и када је прегледач изолован у sandbox окружењу.
Фото Илустрација
Откривено је да малвер може користити QR кодове као медијум за пренос информација, заобилазећи сигурносне баријере прегледача.
Метода изолације прегледача, која се све више користи за заштиту од сајбер напада, функционише тако што жртвин прегледач комуницира са удаљеним прегледачем у cloud или виртуелном окружењу. Сви уноси корисника прослеђују се удаљеном уређају, док корисник добија само визуелни приказ странице, чиме се спречава покретање злонамерног кода на локалној машини.
Међутим, истраживачи су показали да чак и у оваквом окружењу, малвер може да чита пикселе на екрану и препозна QR кодове. Ови кодови могу садржавати информације које малверу омогућавају да изврши одређене команде.
Иако метода функционише, истраживачи напомињу да је далеко од идеалне. Проток података је ограничен на максимално 2.189 бајтова, а кашњење у преносу информација износи око пет секунди, што ограничава могућности малвера да пренесе веће количине података или користи функционалности попут СОЦКС proxy-a. Додатне сигурносне мере, као што су скенирање URL-ova и системи за превенцију губитка података, могу у потпуности неутралисати ову технику.
Ипак, потенцијал за злоупотребу остаје, посебно у сценаријима где би малвер могао да покрене деструктивне нападе. Стручњаци саветују ИТ тимове да пажљиво прате проток саобраћаја, нарочито онај који долази од такозваних "headless" прегледача у аутоматизованом режиму рада.
(Телеграф)
БОНУС ВИДЕО: ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима ''Немате разлога за страх''
Препоручујемо
ШЕФ БНД: Руски хибридни напади могу довести до тога да се НАТО позове на члан 5
27. 11. 2024. у 23:37
СПОРА ВЕЗА, ОГЛАСИ, ПОРУКЕ: Седам знакова да неко користи ваш Вај-Фај без дозволе
15. 11. 2024. у 22:43
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
САД И НАТО СЕ ПОВЛАЧЕ ИЗ ИРАКА! Страх за животе војника - унакрсна ватра, погођена америчка база (ВИДЕО)
НАЈМАЊЕ четири дрона напала су америчку базу Виктори у Ираку, а током ноћи и у раним јутарњим сатима одјекнуо је низ снажних експлозија. За сада нема званичних извештаја о евентуалним жртвама.
21. 03. 2026. у 12:17 >> 12:43
АНЕГДОТА СА ПЕЛЕТОВЕ И ОЛГИНЕ СВАДБЕ: Кумовао им Бода Нинковић који је закаснио на венчање - сви га чекали испред матичара
Олга Одановић и Драган Петровић Пеле открили су детаље своје љубавне приче – од венчања на којем је кум каснио до необичног почетка њихове везе.
20. 03. 2026. у 19:40
"ДЕЦА СУ ИЗУЗЕТНО НЕВАСПИТАНА": Наташа Аксентијевић о савременом родитељству - "Морају да имају и обавезе, нису принчеви и принцезе"
ГЛУМИЦА отворено о савременом родитељству.
20. 03. 2026. у 11:35
ПОВРАТАК ДУШАНА ВЛАХОВИЋА! Повреда је прошлост, Србин спреман да поведе Јуве до места које води у Лигу шампиона!
ДАНАШЊИ програм Серија А затвориће Јувентус и Сасуоло који се састају на "Алијанц стадиону" од 20 часова и 45 минута. "Стара дама" се бори за место које води у Лигу шампиона и мора освајати бодове на свом терену како би се нашла међу прва четири на табели.
21. 03. 2026. у 07:20
ВОЈИСЛАВ ШЕШЕЉ: Морам да саопштим вест која су ми јавили пре неколико минута
ПРЕДСЕДНИК Српске радикалне странке професор доктор Војислав Шешељ добио је још једног унука.
20. 03. 2026. у 14:40
ПРОГОВОРИЛА О СЦЕНИ СИЛОВАЊА СА ГЛОГОВЦЕМ Открила потресне детаље после 30 лета: "Како да не заборавим да си ту ти, а не само лик"
"Размишљам како да уђем у ту нашу сцену… И да не заборавим да си ту ти, а не само лик."
21. 03. 2026. у 13:32
ВАШИНГТОН ПОСТ ТВРДИ: Руска служба спремала сценарио са атентатом на Орбана
РУСКА Спољна обавештајна служба (СВР) наводно је разматрала планове за утицај на изборе у Мађарској, укључујући и инсценирање атентата на премијера Виктора Орбана, у циљу јачања подршке Орбану, показује интерни документ до којег су дошле европске службе безбедности, пише данас Вашингтон пост (WП).
21. 03. 2026. у 13:35
КУЛТ ПРЕДАКА У ПЛАМЕНУ МРЖЊЕ: 45 година од паљења конака Пећке патријаршије – Злочин који је најавио Мартовски погром
ОВЕ седмице пре тачно 45 година, српски народ и Српска православна црква занемели су пред призором који је наговестио деценије страдања на Косову и Метохији.
17. 03. 2026. у 19:10
ЕКСПЛОЗИВ БИО СПРЕМАН: "Дигли бисмо у ваздух аеродром на Гренланду"
ДВА МЕСЕЦА пре израелско-америчког напада на Иран, Данска је била спремна да оружано брани свој суверенитет над Гренландом.
19. 03. 2026. у 14:12
Најновије из рубрике
ТРИК ЗА ШМИНКАЊЕ ЛЕГЕНДАРНОГ ФИЛМСКОГ ШМИНКЕРА: Ево шта је најважније на лицу
ОТКРИЈТЕ како да користите трик старог Холивуда да бисте уравнотежили своје црте лица за природан, симетричан изглед.
21. 03. 2026. у 15:09
РЕЦЕПТ ЗА ОМИЉЕНУ ТОРТУ КРАЉИЦЕ ЕЛИЗАБЕТЕ: Послуживали су је највишим светским званичницима када су долазили у посету
КАКО је изгледала омиљена пита коју је обожавала краљица Елизабета Друга?
21. 03. 2026. у 13:30
ПРАВИЛО 2-2-2 СПАШАВА ВЕЗЕ ОД ПРОПАСТИ: Ево зашто га психолози посебно саветују
ОДРЖАВАЊЕ љубавне везе временом може да постане прави изазов, а страст се често губи постепено, све док једна или обе стране не схвате да више нису срећне.
21. 03. 2026. у 13:00
КАРДИОЛОГ ОБЈАШЊАВА КОЈИХ 7 СТВАРИ ТРЕБА ДА ИЗБЕГАВАМО НАКОН 19 ЧАСОВА: Могу да утичу на здравље срца
СРЧАНА обољења не настају преко ноћи – развијају се годинама, под утицајем промена крвног притиска, упалних процеса, регулације глукозе и квалитета сна.
21. 03. 2026. у 11:45
ПСИХОЛОГ СА ХАРВАРДА ОТКРИВА: Зашто нам је тешко да будемо срећни чак и када имамо све?
У ВРЕМЕНУ када се успех мери бројем опција, материјалним постигнућима и сталним личним напретком, парадокс среће постаје све очигледнији: многи људи имају више него икада, а ипак се не осећају испуњено.
21. 03. 2026. у 10:40
Коментари (0)