બ્રાઉઝર્સ એ નવી ફ્રન્ટલાઈન છે, પરંતુ આજના ડીએલપી જોઈ શકતા નથી કે એન્ટરપ્રાઇઝ બ્રાઉઝર સિક્યુરિટીંગરી મેગ્પી દ્વારા વાસ્તવિક ધમકીઓ સ્પ્લિંગિંગ હુમલાઓ બતાવે છે કે વર્તમાન ડીએલપી આર્કિટેક્ચર બ્રાઉઝર-ફર્સ્ટ વિશ્વમાં કેવી રીતે નાજુક છે
ડેટા સ્પ્લિસીંગ એટેક તરીકે ઓળખાતી નવી overed ંકાયેલ ડેટા એક્સફિલ્ટરેશન તકનીક, તમામ અગ્રણી ડેટા લોસ પ્રિવેન્શન (ડીએલપી) ટૂલ્સને બાયપાસ કરીને, વિશ્વભરમાં હજારો વ્યવસાયોને નોંધપાત્ર જોખમમાં મૂકી શકે છે.
હુમલાખોરો બ્રાઉઝરની અંદર ડેટાને વિભાજીત, એન્ક્રિપ્ટ અથવા એન્કોડ કરી શકે છે, ફાઇલોને ટુકડાઓમાં પરિવર્તિત કરી શકે છે જે બંને એન્ડપોઇન્ટ પ્રોટેક્શન પ્લેટફોર્મ્સ (ઇપીપી) અને નેટવર્ક -આધારિત ટૂલ્સ દ્વારા ઉપયોગમાં લેવામાં આવતા તપાસ તર્કને ટાળી શકે છે – આ ટુકડાઓ સુરક્ષિત વાતાવરણની બહાર ફરીથી ગોઠવવામાં આવે તે પહેલાં.
જીઆરપીસી અને વેબરટીસી, અથવા વોટ્સએપ અને ટેલિગ્રામ જેવા મેસેજિંગ પ્લેટફોર્મ જેવા વૈકલ્પિક સંદેશાવ્યવહાર ચેનલોનો ઉપયોગ કરીને, ધમકી અભિનેતાઓ તેમના ટ્રેકને વધુ અસ્પષ્ટ કરી શકે છે અને એસએસએલ-આધારિત નિરીક્ષણોને ટાળી શકે છે.
તમને ગમે છે
ધમકી કલાકારો હવે સ્પ્લિસ, એન્ક્રિપ્ટ અને અદ્રશ્ય
પ્રાથમિક કાર્ય સાધનો તરીકે બ્રાઉઝર્સ પર વધતી જતી નિર્ભરતામાં સંપર્કમાં વધારો થયો છે. બ્રાઉઝર્સ દ્વારા ક્લાઉડ પ્લેટફોર્મ્સ પર 60% થી વધુ એન્ટરપ્રાઇઝ ડેટા સંગ્રહિત સાથે, સુરક્ષિત બ્રાઉઝરનું મહત્વ ક્યારેય વધારે ન હતું.
સંશોધનકારોએ દર્શાવ્યું કે ઘણા સુરક્ષિત એન્ટરપ્રાઇઝ બ્રાઉઝર્સમાં ઉપયોગમાં લેવામાં આવતા પ્રોક્સી ઉકેલો ફક્ત આ હુમલાઓને ઓળખવા માટે જરૂરી સંદર્ભમાં access ક્સેસ કરી શકતા નથી કારણ કે તેમની પાસે વપરાશકર્તા ક્રિયાપ્રતિક્રિયાઓ, ડીઓએમ ફેરફારો અને બ્રાઉઝર સંદર્ભમાં દૃશ્યતાનો અભાવ છે.
વધુમાં, એન્ડપોઇન્ટ ડીએલપી સિસ્ટમો સંઘર્ષ કરે છે કારણ કે તેઓ બ્રાઉઝર દ્વારા ખુલ્લી એપીઆઈ પર આધાર રાખે છે, જે ઓળખ સંદર્ભ, વિસ્તરણ જાગૃતિ અથવા એન્ક્રિપ્ટેડ સામગ્રી પર નિયંત્રણ આપતા નથી.
આ મર્યાદાઓ એક અંધ સ્થળ બનાવે છે જે હુમલાખોરો તપાસ કર્યા વિના શોષણ કરી શકે છે, ઘણા સાહસોની આંતરિક ધમકીના દૃશ્યો સામે બચાવ કરવાની ક્ષમતાને નબળી પાડે છે.
આ શોધને વધુ તાત્કાલિક શું બનાવે છે તે સરળતા છે કે જેની સાથે આ તકનીકોને અનુકૂળ અથવા સંશોધિત કરી શકાય છે. નવા કોડ સાથે, હુમલાખોરો સરળતાથી વિવિધ પ્રકારો બનાવી શકે છે, વિકસિત ધમકીઓ અને જૂના સંરક્ષણ વચ્ચેનું અંતર વધુ વિસ્તૃત કરે છે.
જવાબમાં, ટીમે ક્રોધિત મેગ્પીની રજૂઆત કરી, જે આ હુમલાઓની નકલ કરવા માટે રચાયેલ એક ખુલ્લો સ્રોત ટૂલકિટ છે. સુરક્ષા ટીમો, લાલ ટીમો અને વિક્રેતાઓ તેમના સંરક્ષણનું મૂલ્યાંકન કરવા માટે સાધનનો ઉપયોગ કરી શકે છે.
ક્રોધિત મેગ્પી ડિફેન્ડર્સને વાસ્તવિક દૃશ્યોમાં તેમના સિસ્ટમોના સંપર્કની આકારણી કરવાની મંજૂરી આપે છે, શ્રેષ્ઠ ડીએલપી સોલ્યુશન્સના વર્તમાન અમલીકરણોમાં અંધ સ્થળોને ઓળખવામાં મદદ કરે છે.
“અમે આશા રાખીએ છીએ કે અમારું સંશોધન નોંધપાત્ર જોખમો બ્રાઉઝર્સ ડેટા ખોટ માટે ઉભા કરે છે તે સ્વીકારવા માટે ક્રિયાના ક call લ તરીકે સેવા આપશે,” ટીમે જણાવ્યું હતું.