تروجان سورس؛ روش جدید هکرها برای اجرای کدهای نامرئی
کارشناسان امنیتی میگویند هکرها بهتازگی از روش جدیدی برای پیشبرد اهداف خود استفاده میکنند و بهراحتی میتوانند بدافزار خود را مستقیماً در داخل کد اصلی اپلیکیشنها و برنامهها بگذارند و از این طریق بتوانند حملات گستردهتری را ترتیب بدهند.
به گزارش مجله زیبایی سبز به نقل از تکفارس،نیکولاس بوچر و اندرسون راس از دانشگاه کمبریج اخیراً موفق به کشف نوع جدیدی از باگها شدهاند که میتواند توسط هکرها برای قرار دادن مستقیم بدافزارها در کدهای اصلی اپلیکیشنها مورد استفاده قرار بگیرند.
این روش جدید هکرها که به تروجان سورس (Trojan Source) معروف شده است میتواند دور از چشم بررسیکنندگان انسانی یا برنامهنویسان کامپیوتری استفاده شود و اجرای آن ظاهراً نیاز به هک کردن بخشهایی از استانداردهای رمزگذاری متن، مثل Unicode، دارد که انجام آن کار بسیار راحتی است.
اما مسالهای که در اینجا وجود دارد این است که این ترفند میتواند همه زبانهای برنامهنویسی مانند جاوا، پایتون و سی شارپ را تحتتاثیر قرار بدهد. به این ترتیب، برنامهنویسان کدهایی را اجرا خواهند کرد که در واقع کد موردنظر آنها نبوده بلکه کدی است که توسط هکرها در کد اصلی جاسازی شده است.
به گفته محققین دانشگاه کمبریج، این تکنیک میتواند کدهای متن بازی را که توسط سازمانهای مختلف در سراسر دنیا استفاده میشوند را تحتتاثیر قرار بدهد. ضمن اینکه شدت این نوع حملات به مراتب بیشتر از سایر روشها خواهد بود.
منبع: Techspot