HAKERI NE MIRUJU: Pronašli novi način za upade u računare
SAJBER bezbednost dobila je novo polje za zabrinutost nakon što su istraživači iz Mandianta otkrili način kako malver može da komunicira sa svojim komandnim serverima (C2) čak i kada je pregledač izolovan u sandbox okruženju.
Foto Ilustracija
Otkriveno je da malver može koristiti QR kodove kao medijum za prenos informacija, zaobilazeći sigurnosne barijere pregledača.
Metoda izolacije pregledača, koja se sve više koristi za zaštitu od sajber napada, funkcioniše tako što žrtvin pregledač komunicira sa udaljenim pregledačem u cloud ili virtuelnom okruženju. Svi unosi korisnika prosleđuju se udaljenom uređaju, dok korisnik dobija samo vizuelni prikaz stranice, čime se sprečava pokretanje zlonamernog koda na lokalnoj mašini.
Međutim, istraživači su pokazali da čak i u ovakvom okruženju, malver može da čita piksele na ekranu i prepozna QR kodove. Ovi kodovi mogu sadržavati informacije koje malveru omogućavaju da izvrši određene komande.
Iako metoda funkcioniše, istraživači napominju da je daleko od idealne. Protok podataka je ograničen na maksimalno 2.189 bajtova, a kašnjenje u prenosu informacija iznosi oko pet sekundi, što ograničava mogućnosti malvera da prenese veće količine podataka ili koristi funkcionalnosti poput SOCKS proxy-a. Dodatne sigurnosne mere, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti neutralisati ovu tehniku.
Ipak, potencijal za zloupotrebu ostaje, posebno u scenarijima gde bi malver mogao da pokrene destruktivne napade. Stručnjaci savetuju IT timove da pažljivo prate protok saobraćaja, naročito onaj koji dolazi od takozvanih "headless" pregledača u automatizovanom režimu rada.
(Telegraf)
BONUS VIDEO: HAKERSKA GRUPA OBJAVILA VIDEO: Poslali poruku Rusima ''Nemate razloga za strah''
Preporučujemo
ŠEF BND: Ruski hibridni napadi mogu dovesti do toga da se NATO pozove na član 5
27. 11. 2024. u 23:37
SPORA VEZA, OGLASI, PORUKE: Sedam znakova da neko koristi vaš Vaj-Faj bez dozvole
15. 11. 2024. u 22:43
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
SUROVO! 12 jezivih pravila Severne Koreje - moraju SVI da ih poštuju
NAJČUDNIJE zakonske regulative u Severnoj Koreji koje niste znali da ljudi moraju poštovati
15. 06. 2025. u 13:02
ŠEŠELj O BOLNOJ ISTINI: Predsednik SRS otkrio zašto je Kijev danima izbegavao razmenu tela poginulih vojnika
PREDSEDNIK SRS dr Vojislav Šešelj izjavio je da je ukrajinska strana danima izbegavala razmenu tela poginulih vojnika i oficira.
15. 06. 2025. u 08:30
PRESUDIO SEBI HICEM IZ PIŠTOLjA Šta je pisalo u Bekimovom oproštajnom pismu? Branka otkrila: "Kakva estetika smrti - ironija"
KOLIKO su se fatalno voleli, njihova ljubav imala je i fatalni kraj...
15. 06. 2025. u 07:46
SVE ZBOG ČOLE: Bregu i Balaševića posvađao OVAJ veliki hit
SLAVNI muzičari Zdravko Čolić, Goran Bregović i Đorđe Balašević u mladosti su sarađivali na brojnim projektima.
16. 06. 2025. u 14:35
SERGEJ REKAO ĆERKAMA DA SU USVOJENE Evo kako je to uradio: "Srušiš im čitav svet tim saznanjem"
"MILI smo ispričali da smo došli Lola, mama i ja, da smo je tražili, a da je ona digla ruku i rekla: "Evo me!"'
15. 06. 2025. u 11:57
NAKON KRAHA VEZE SA BASTIJANOM, SREĆU PRONAŠLA PORED MILIONERA: Ana nije prva koju je fudbaler ostavio zbog druge
CEO svet i dalje bruji o navodnom razvodu Ane Ivanović i Bastijana Švajnštajgera, mnogi su iznenađeni jer je ovaj par izgledao sasvim skladno, a oni se i dalje ne oglašavaju o ovoj temi.
16. 06. 2025. u 11:35
VEŠTAK OTKRIO JEZIVE DETALjE O DEČAKU UBICI: Evo zašto je Kosta pucao na čuvara škole, nije ga potreslo saznanje koga je sve ubio
ZAKLjUČILI smo da je Kosta bio sposoban da upravlja svojim postupcima u vreme izvršenja zločina i da ta sposobnost nije bila bitno smanjena. Postoji jedna kratkotrajna ometenost, za period u učionici za koji on kaže da nema sećanja, ali on je sve radio po planu. To ukazuje da je on upravljao svojim postupcima.
05. 06. 2025. u 17:05
SRPSKA POSLA: Nikola Jokić zapanjio svet! Vratio se u Srbiju i uradio OVO (VIDEO)
NIKOLA Jokić je najbolji košarkaš planete, ali dajte mu loptu i biće najbolji u svakom sportu. To je pokazao još jednom.
08. 06. 2025. u 08:54
"PLANIRAM SVOJU SAHRANU" Voditeljka o teškoj bolesti
ZVEZDA rijaliti emisije „The Real Houswives of Beverly Hills“ i voditeljka Tedi Melankamp (43), suočava se s teškom bolešću. Operisala je tumor na mozgu, ali se bolest proširila i na pluća. Tedi je otkrila da njen otac, rok legenda Džon Melankamp (73), već planira njenu sahranu.
15. 06. 2025. u 21:19
Najnovije iz rubrike
U NJEMU TEČE "PLAVA SRPSKA KRV" Poznati američki glumac je potomak kralja Petra I Karađorđevića (FOTO)
VLADAVINA kralja Petra I Karađorđevića (1903-1921) obično se ističe kao period najstabilnije demokratije u istoriji Srbije. Takođe, upravo u vreme njegove vladavine Srbija je ostvarila velike ratne pobede od 1912. do 1918. u dva balkanska i Prvom svetskom ratu, mada je od leta 1914, zemlju zapravo vodio prestolonaslednik Aleksandar, tada u svojstvu regenta.
16. 06. 2025. u 11:34
SAVETI STRUČNJAKA ZA MUŠKARCE: Kako da steknete žensko poverenje
Dopada vam se ali ne znate kako da joj se približite, a još manje kako da steknete njeno poverenje? Ne brinite, jer će vam briga samo odmoći u vašoj nameri.
16. 06. 2025. u 11:11
NIJE SVEJEDNO: Evo u koje doba dana treba jesti med - ruski stručnjak otkriva
PORED količine, veoma je važno u koje doba dana konzumirate med.
16. 06. 2025. u 10:15
NE PRETERUJE SA ZADOVOLJSTVIMA Astro savet za ponedeljak 16. jun: Trigon Meseca i Jupitera najviše će da pogodi Vodolije i Rakove
MESEC na kraju Vodolije obrazuje trigon s moćnim Jupiterom na početku Raka, donoseći preterivanje u životnim zadovoljstvima, ali mogućnost solidne zarade.
16. 06. 2025. u 07:00
POJAČATE SVOJ ŠARM: Šest saveta za muškarce na putu do samopouzdanja
Nikad dosta šarma, a ni samopouzdanja, pogotovo ako ste stidljivi po prirodi. Autor knjige A Good Talk, Dejv Menaker, približio je nekoliko „trikova“ pomoću kojih ćete emitovati upravo šarm i samopouzdanje, i to poput najuspešnijih ljudi na svetu:
15. 06. 2025. u 23:00
Komentari (0)