HAKERI NE MIRUJU: Pronašli novi način za upade u računare
SAJBER bezbednost dobila je novo polje za zabrinutost nakon što su istraživači iz Mandianta otkrili način kako malver može da komunicira sa svojim komandnim serverima (C2) čak i kada je pregledač izolovan u sandbox okruženju.
Foto Ilustracija
Otkriveno je da malver može koristiti QR kodove kao medijum za prenos informacija, zaobilazeći sigurnosne barijere pregledača.
Metoda izolacije pregledača, koja se sve više koristi za zaštitu od sajber napada, funkcioniše tako što žrtvin pregledač komunicira sa udaljenim pregledačem u cloud ili virtuelnom okruženju. Svi unosi korisnika prosleđuju se udaljenom uređaju, dok korisnik dobija samo vizuelni prikaz stranice, čime se sprečava pokretanje zlonamernog koda na lokalnoj mašini.
Međutim, istraživači su pokazali da čak i u ovakvom okruženju, malver može da čita piksele na ekranu i prepozna QR kodove. Ovi kodovi mogu sadržavati informacije koje malveru omogućavaju da izvrši određene komande.
Iako metoda funkcioniše, istraživači napominju da je daleko od idealne. Protok podataka je ograničen na maksimalno 2.189 bajtova, a kašnjenje u prenosu informacija iznosi oko pet sekundi, što ograničava mogućnosti malvera da prenese veće količine podataka ili koristi funkcionalnosti poput SOCKS proxy-a. Dodatne sigurnosne mere, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti neutralisati ovu tehniku.
Ipak, potencijal za zloupotrebu ostaje, posebno u scenarijima gde bi malver mogao da pokrene destruktivne napade. Stručnjaci savetuju IT timove da pažljivo prate protok saobraćaja, naročito onaj koji dolazi od takozvanih "headless" pregledača u automatizovanom režimu rada.
(Telegraf)
BONUS VIDEO: HAKERSKA GRUPA OBJAVILA VIDEO: Poslali poruku Rusima ''Nemate razloga za strah''
Preporučujemo
ŠEF BND: Ruski hibridni napadi mogu dovesti do toga da se NATO pozove na član 5
27. 11. 2024. u 23:37
SPORA VEZA, OGLASI, PORUKE: Sedam znakova da neko koristi vaš Vaj-Faj bez dozvole
15. 11. 2024. u 22:43
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
DNEVNI HOROSKOP ZA SUBOTU, 1. NOVEMBAR: Biku stižu dobre vesti, Lavu novac, Škorpiji javno priznanje, Vodoliji podrška nadređenih
SAZNAJTE šta vas u subotu, 1. novembra, očekuje na poslu, u ljubavi, na zdravstvenom planu, u domu i porodici, kako ćete se slagati sa prijateljima...
31. 10. 2025. u 20:00
NOVAC IM STIŽE KAD MU SE NAJMANjE NADAJU: Do kraja 2025. ovi horoskopski znakovi dobijaju finansijski vetar u leđa
KRAJ 2025. donosi seriju tranzita koji mogu pokrenuti neočekivani novac i novčane prilike: neočekivani depozit, nagrada, poslovna ponuda ili uspešan sporedni projekt. Ipak, postoje znakovi koji će dobiti vetar u leđa u vidu nenadanog prihoda do kraja godine.
31. 10. 2025. u 11:31 >> 11:31
MAČAK DELIKVENT: Francuskinja mora da plati kaznu od 1.250 evra jer je njen mačak išao kod komšije
FRANCUSKI sud u gradu Bezje osudio je Dominik Valdje, vlasnicu narandžastog mačka po imenu Remi, da plati 1.250 evra jer je njen ljubimac više puta odlazio u dvorište komšije.
31. 10. 2025. u 23:11
NASA POTVRDILA DA ZEMLjA IMA DVA MESECA: Drugi je tek otkriven - evo kako će uticati na našu planetu (VIDEO)
PREMA američkoj svemirskoj agenciji NASA, Zemlja trenutno ima dva meseca.
31. 10. 2025. u 10:10
DANAS ZAPALITE SVEĆU I POŽELITE ZDRAVLjE: Tako su radile naše bake na Svetog Luku
U SRPSKOM narodu Sveti Luka je oduvek bio jedan od najpoštovanijih svetitelja, ne samo kao zaštitnik lekara i bolesnih, već i kao čuvar doma, zdravlja i životinja. Njegov dan, 31. oktobar, dočekuje se u tišini i blagosti, jer narod kaže – „Na dan svetog Luke, ne uzimaj u ruke“.
31. 10. 2025. u 09:58
ŠTA ZNAČI UKOLIKO VIDITE DUGU NA SVETOG LUKU: Postoji verovanje koje vezuje današnji praznik i vremenske uslove
SRPSKA pravoslavna crkva i njeni vernici danas proslavljaju Svetog Luku, a mnogi ne znaju da postoji verovanje koje vezuje današnji praznik i vremenske uslove.
31. 10. 2025. u 10:52
UKRAJINSKI VOJNICI U KLANICI POKROVSKA: "U gradu je pravi pakao, Rusi doveli sve snage koje mogu"
RUSKA pešadija prodrla je u gradske granice jednog od glavnih strateških ciljeva predsednika Rusije Vladimira Putina, preteći da ga opkoli. Ukrajinske specijalne snage uključile su se u borbe u urbanom području.
29. 10. 2025. u 17:43
SAD IZDALE GENERALNU DOZVOLU DO APRILA: Odlažu se sankcije ruskoj naftnoj kompaniji
SJEDINjENE Američke Države su danas izdale tzv. "generalnu dozvolu" kojom se privremeno odlažu sankcije Rosnjeftu u Nemačkoj do 29. aprila 2026. godine, objavilo je američko ministarstvo finansija.
29. 10. 2025. u 16:17
ODBRUSILA CARINIKU: Gocu na granici nazvali Rašinom mamom
PEVAČICA bez dlake na jeziku govori o odnosu sa suprugom Rašom Novakovićem, uvek se sa šalom osvrćući na razliku u godinama koja je mnogima bila glavna tema na početku njihovog zabavljanja.
31. 10. 2025. u 18:35
Najnovije iz rubrike
MAČAK DELIKVENT: Francuskinja mora da plati kaznu od 1.250 evra jer je njen mačak išao kod komšije
FRANCUSKI sud u gradu Bezje osudio je Dominik Valdje, vlasnicu narandžastog mačka po imenu Remi, da plati 1.250 evra jer je njen ljubimac više puta odlazio u dvorište komšije.
31. 10. 2025. u 23:11
PATULJASTI TIRANIN: Završena polemika o poreklu Nanotiranusa
U SUMRAK doba dinosaurusa, okretan i svirep predator po imenu Nanotiranus lutao je zapadnim delom Severne Amerike, kao manja verzija Tiranosaurusa - otprilike desetine njegove telesne mase, ali sa nekoliko ključnih anatomskih razlika.
31. 10. 2025. u 23:00
TRETMAN LICA LEDENOM VODOM JE POSTAO VIRALAN, a evo šta o njemu misle dermatolozi
DA LI biste probali ovakav tretman i na svojoj koži?
31. 10. 2025. u 21:00
CRTEŽ DETETA ZABRINUO UČITELJICU: Objašnjenje roditelja je HIT (FOTO)
DEČIJA mašta i iskrenost ne poznaju granice...
31. 10. 2025. u 20:20
DNEVNI HOROSKOP ZA SUBOTU, 1. NOVEMBAR: Biku stižu dobre vesti, Lavu novac, Škorpiji javno priznanje, Vodoliji podrška nadređenih
SAZNAJTE šta vas u subotu, 1. novembra, očekuje na poslu, u ljubavi, na zdravstvenom planu, u domu i porodici, kako ćete se slagati sa prijateljima...
31. 10. 2025. u 20:00
Komentari (0)