Barracuda'nın güvenlik araştırmacıları QR kodlarıyla yeni numaralar bildiriyor. Saldırılar ortadan kalkar ve büyük şirketlerde ortak güvenlik taramalarının çoğunu atar ve atlar. Son kullanıcı da aktif bir HTML ekranıyla onun ve mail okursa, kolayca kurbandır.
QR (hızlı yanıt kodları) suçlular arasında popülerdir, çünkü hipermetin bağlantıları insanların okuyamayacağı kodlanabilir. Bu, yanlış hipermetin bağlantılarına sevinmeyi kolaylaştırır. Bir mazeret altında, hedef insanlar kodu taramak için yapılır; Saldırgan tarafından kontrol edilen bir web sitesine iniyorlar. Bu yöntem, harici erişim verilerinin (kimlik avı) toplanması için o kadar sık kullanılır ki, QR: Shishing kodu ile kimlik avı için son tarih vardır.
Ayrılan dosyalar birlikte bir görüntüye dönüşür
İnanılmaz derecede basit bir yöntem, iki (veya daha fazla) parçaya yanıltıcı bir QR kodunu bölmektir. Örneğin, bu görüntü görüntüleri bir ve kimlik avı e -postasına eklenmiştir. Güvenlik sistemleri genellikle görüntü dosyalarını ayrı ayrı değerlendirmeye çalışır, ancak tek tek QR parçalarında kullanılamayan hiçbir şey bulamaz ve tehlikeli mesajın geçmesine izin verir.
İki bölüm halinde bir QR kodunun tanımlanması. Her yarısı ayrı bir görüntü dosyasıysa, QR kodu otomatik olarak kontrol edilebilir, ancak HTML kullanılarak kolayca monte edilebilir.
(Resim: Barracuda)
Bununla birlikte, HTML kullanarak, kullanıcının son cihazındaki görüntüler hem insan gözü hem de bir akıllı telefonun kamerası için tek bir fotoğrafa benzeyecek şekilde düzenlenebilir. Hedef kişi pratik olarak oluşturulan QR kodunu inceliyorsa, örneğin kötü amaçlı yazılım veya kimlik avı tuzağının beklediği hileli bir web sitesine yönlendirilir.
Yuva
Fikir uzun zamandır birbirine iki QR kodunu yuva ettiği bilinmektedir. Bu nedenle iki koddan hangisi bir akıllı telefon tarafından değerlendirilir, özellikle kod ve kamera arasındaki mesafeye bağlıdır. Ancak, otomatik bir güvenlik sistemi her şeyi değerlendirmeye çalışacaktır.
Barracuda bu tür iç içe qR kodlarıyla saldırılar gözlemledi. İçerilen bir hipermetin bağlantısı tamamen zararsızdır ve örneğin bir arama motoruna noktalar, diğer bağlantı tuzağa yol açar. Saldırganlar güvenlik tarayıcılarını sertleştiren iç içe kodlara güveniyor. Bölünmüş QR kodları, bir Gabagool servis araç seti olarak bir kimlik avı makyajıdır; Bulunamayan QR, rekabetçi ürün 2FA'nın büyüsüne hakim olan bir yöntemi kodlar.
ASCII QR kodu
Zaten Ekim ayında Barracuda, bir görüntü dosyası gibi gelmeyen ancak ASCII kodlarından oluşan rafine QR kodları bildirdi. Harf ve noktalama işaretlerine ek olarak, ASCII kodu 32 farklı “blok” dahil olmak üzere diğer tüm karakterleri bilir.
Bunlar bir matriste bir araya getirilir. Örneğin, tek tek ASCII karakterlerinin rengini değiştiren Cascade Style Levha (CSS) ile kombinasyon halinde, akıllı telefonlar tarafından QR kodu olarak tanınan, ancak tespit edilmeyen güvenlik tarayıcısına ulaşan metin yapıları oluşturmak mümkündür. Alternatif olarak, korunan alanlardan beyaz lekeler ASCII repertuarıyla bir araya getirilebilir.
Bir Şüphe
Kapalı sistemlerin dışında, QR kodları genellikle şüphelidir. QR kodlarının şüphesini ve prensipte sadece basit bir metin olarak sunulmasını ve yapmasını öneririz. Çok sevimli görünmüyor, ancak sadece QR kodu için hileler değil, bir dizi farklı gözetim ve saldırı yöntemi yaratıyor.
Saldırganlar QR kodları ile özel bir avantajdan yararlanırlar: genellikle görüntülendikleri aynı son cihazla değerlendirilemezler. Bilgisayar ekranında görüntülenen bir QR kodunu değerlendirmeniz gerektiğini düşünüyorsanız, genellikle akıllı telefonunuzu kullanırsınız (ki bu kesinlikle gerekli değildir). Ve işverenler, güvenlik sistemlerini kullanan işyerinde bilgisayar şüphelerini çağrıyı tutmaya çalışırken, QR taraması olarak kullanılan akıllı telefon genellikle özeldir ve güvenlik sistemlerinin ötesine geçer.
Phisher rahatsız edici başarı oranlarına bu şekilde ulaşır. Uygulamada, anti-pishiş oluşumu maalesef büyük ölçüde işe yaramaz.
(DS)
Bir yanıt yazın