تروجان سورس؛ روش جدید هکرها برای اجرای کدهای نامرئی - تکفارس 
تروجان سورس؛ روش جدید هکرها برای اجرای کدهای نامرئی - تکفارس 

تروجان سورس؛ روش جدید هکرها برای اجرای کدهای نامرئی

افشین نوری
۱۲ آبان ۱۴۰۰ - 12:40
هکر

کارشناسان امنیتی می‌گویند هکرها به‌تازگی از روش جدیدی برای پیشبرد اهداف خود استفاده می‌کنند و به‌راحتی می‌توانند بدافزار خود را مستقیماً در داخل کد اصلی اپلیکیشن‌ها و برنامه‌ها بگذارند و از این طریق بتوانند حملات گسترده‌تری را ترتیب بدهند.

نیکولاس بوچر و اندرسون راس از دانشگاه کمبریج اخیراً موفق به کشف نوع جدیدی از باگ‌ها شده‌اند که می‌تواند توسط هکرها برای قرار دادن مستقیم بدافزارها در کدهای اصلی اپلیکیشن‌ها مورد استفاده قرار بگیرند.

مطالب مرتبط:

این روش جدید هکرها که به تروجان سورس (Trojan Source) معروف شده است می‌تواند دور از چشم بررسی‌کنندگان انسانی یا برنامه‌نویسان کامپیوتری استفاده شود و اجرای آن ظاهراً نیاز به هک کردن بخش‌هایی از استانداردهای رمزگذاری متن، مثل Unicode، دارد که انجام آن کار بسیار راحتی است.
اما مساله‌ای که در اینجا وجود دارد این است که این ترفند می‌تواند همه زبان‌های برنامه‌نویسی مانند جاوا، پایتون و سی شارپ را تحت‌تاثیر قرار بدهد. به این ترتیب، برنامه‌نویسان کدهایی را اجرا خواهند کرد که در واقع کد موردنظر آنها نبوده بلکه کدی است که توسط هکرها در کد اصلی جاسازی شده است.

به گفته محققین دانشگاه کمبریج، این تکنیک می‌تواند کدهای متن بازی را که توسط سازمان‌های مختلف در سراسر دنیا استفاده می‌شوند را تحت‌تاثیر قرار بدهد. ضمن اینکه شدت این نوع حملات به مراتب بیشتر از سایر روش‌ها خواهد بود.

منبع: Techspot

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید