Blog

Yeni bir numara ile arka kapıları JavaScript kodunda saklıyorlar

Bir bilgisayar güvenliği araştırmacısı, bir saldırganın arka kapıları nasıl bir javascript kodu hangi yasal görünüyor. Ayrıca, metin editörleri dışında, kurban garip bir şey tanımlayamıyor. Bu onları gizlemekle ilgili görünmez karakterler. Bu mantıksal olarak önemli güvenlik risklerine neden olabilir, hatta tespit edilmezlerse daha da fazla.

Kötü amaçlı JavaScript kodunu gizlice gizlemek için görünmez karakterler

Göremediğimiz her şey daha tehlikeli hale gelir. Bu bir gerçek. Ve bunu bilgisayar güvenliğine de uygulayabiliriz. Açık bir örnek olarak bilinen şeydir dosyasız kötü amaçlı yazılım, aslında dosyaları kullanmayan kötü amaçlı yazılımdır. Yüklediğimiz bir programla gelen bir virüs olabileceği kadar görünür değildir.

Bu durumda siber suçlular tarafından kullanılabilecek görünmez karakterlerdir ve JavaScript kodlarına gizlice girmek. Bu, Cambridge Üniversitesi’nden bir siber güvenlik ekibi tarafından kanıtlanmıştır. Bu saldırı türü Truva Kaynağı olarak adlandırılmıştır. Fiziksel bir kullanıcının, metin düzenleyicinin kendisi dışında hiçbir şey görememesi için kaynak koduna güvenlik açıkları enjekte etme yeteneğine sahiptir.

Bu yöntem, bazı en popüler programlama dilleri ve bugün kullanıldı. Saldırganlar bu stratejiyi birden fazla saldırı gerçekleştirmek ve güvenliği tehlikeye atmak için kullanabilir. Esas olarak çift yönlü Unicode (Bidi) mekanizmasına dayanır.

Güvenlik araştırmacısı Wolfgang Ettlinger, bir arka kapının bu yöntemle gizlenebileceği ve kapsamlı bir kod incelemesiyle bile görülmesi imkansız hale getirilebileceği olasılığını ortaya koydu. Aslında, bunun mümkün olduğunu göstermek için bir kavram kanıtı başlattı. Kişisel blogunda, gizli bir arka kapısı olan kodu görebiliriz.

Tüm bunların sonucu, kağıt üzerinde meşru olan JavaScript kodunda bir arka kapıya gizlice girme olasılığıdır. Üstelik bütün bunlar, kapsamlı bir analizle bile görülmeden gizli bir şekilde.

Google ve Facebook'u etkileyen kötü amaçlı yazılım

Ekipmanı koruma ihtiyacı

Bu tür bir tehdit ve diğer “geleneksel” tehditler, kullanıcıları ekipmanı korumak her zaman ve risklerden kaçının. Bu nedenle RedesZone’dan her zaman Windows Defender, Avast, Bitdefender veya işlevlerini iyi yerine getiren herhangi bir antivirüs yazılımına sahip olmanızı öneririz. Ancak bu tek başına yeterli değildir.

DEVAMINI OKU  Microsoft, Edge'deki güncellemelerin hızını artıracak: 94 sürümünden itibaren dört haftada bir gelecekler

Her zaman korunması gereken bir diğer önemli nokta da ekipman güncellendi. Sistemlerimizin ortaya çıkan olası tehditler ve sorunlarla başa çıkma kapasitesine sahip olmasını sağlamak için en son yamalar ve güncellemelere sahip olmalıyız.

Ama şüphesiz hepsinden önemlisi, sağduyu. Tehlikeli olabilecek dosyaları indirmek, resmi olmayan sayfalara göz atmak veya e-postaları kimin gönderdiğini gerçekten bilmeden açmak gibi hata yapmaktan kaçınmak, korunmak ve bilgisayarlarımızın ağ üzerinde tehlikeye girmesini önlemek için çok önemli olacaktır.

RedesZone’da yeni bir hile ile JavaScript kodunda arka kapıları gizlerler makalesi yayınlandı.

Makalenin orijinal kaynağını kontrol edin

Bunu severim:

Beğendim Doluyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!