回复快乐的码农:攻击者利用二维码可绕过浏览器隔离!太恐怖了
快乐的码农
下载贤集网APP入驻自媒体
12月14日消息,近日,据网络安全公司Mandiant最新研究发现,攻击者通过二维码可以绕过浏览器隔离技术,实现命令与控制(C2)通信。这一发现引发了业界对现有浏览器安全防护机制的关注。 浏览器隔离的原理是将本地网页浏览请求路由到云环境或虚拟机中的远程浏览器进行处理。在这一过程中,网页上的所有脚本和内容都在远程浏览器上执行,随后系统仅将页面的像素流回传给发起原始请求的本地浏览器,从而保护本地设备免受恶意代码的侵害。传统的C2服务器通常使用HTTP进行通信,使得远程浏览器能够隔离过滤掉恶意流量。 然而,Mandiant发现的这种新技术能够突破这些限制。攻击者不是在HTTP响应中嵌入命令,而是将命令编码到网页上显示的二维码中。由于网页的视觉渲染内容在浏览器隔离请求期间不会被剥离,这些二维码得以传回发起请求的客户端。
