Der er mange sikkerhedstrusler, som vi kan finde, når vi surfer på internettet. Nogle gange kan vi blot ved at downloade en fil se, hvordan vores adgangskoder bliver stjålet, eller en angriber får adgang til vores system. I denne artikel gentager vi en ny metode, et nyt problem, hvor en bruger kan blive hacket, hvis han kopierer og indsætter kommandoer fra websteder .
Det er farligt at kopiere kommandoer fra et websted
Det er almindeligt for programmører eller systemadministratorer og generelle teknikere at kopiere og indsætte kommandoer fra websteder i en terminal . Det er almindeligt, og på papiret burde det ikke udgøre nogen fare. En gruppe sikkerhedsforskere har dog vist, at det ikke altid er tilfældet og kan være en strategi for hackere.
Dette er et simpelt trick hvor en angriber kan snige ondsindet kode, som tilsyneladende er harmløs, så enhver, der kopierer den og kører den senere i terminalen, bliver inficeret. Den hjemmeside kunne i al hemmelighed erstatte det indhold, som vi har kopieret til udklipsholderen. Dette ændrer det, vi tror, vi har kopieret.
Offeret, den person, der kopierer det kode på en webside , kunne kun finde ud af det ved at indsætte den kommando. Men det kan selvfølgelig være for sent. Du kunne endda allerede have kørt den kode i terminalen. Det er en strategi, der nemt kan gå ubemærket hen.
Denne gruppe af sikkerhedsforskere skabte en Bevis for koncept at bevise deres teori. De så, at bare ved at kopiere en simpel kommando, kan du ændre den ved at indsætte den i en Notesblok eller en hvilken som helst tekstapp. De viste, at kommandoen kan være anderledes og endda indeholde nye linjer.
Hvis en bruger bruger Linux, vil kommandoen blive udført ved blot at indsætte den i terminalen. Dette ville efterlade offeret uden reaktionstid for at forhindre angrebet i at finde sted.
Skjult JavaScript-kode
De angiver, at dette kan opstå pga JavaScript-kode skjult bag en HTML-side. Det, den gør, er at fange det, vi kopierer, og erstatte det med anden kode på udklipsholderen. Alt dette, som vi siger, uden at offeret kan se det. Det er netop det, der gør det til et farligt angreb.
Disse samme sikkerhedsforskere indikerer, at vi aldrig burde kopiér kode direkte fra en webside og indsæt den i terminalen. Det er vigtigt at analysere koden meget godt, før den udføres. Det er lige så nemt som en angriber at tilføje en linje, der er i stand til at ændre indholdet og udføre et cyberangreb. Det er altid vigtigt at overvåge ændringer på en hjemmeside.
På den anden side viste en anden bruger også, hvordan det er muligt at tilføje usynlig tekst, der er kopieret ud for de dele, der er synlige. For at undgå dette problem, anbefaler de først at indsætte teksten i et program som Notesblok og på denne måde være i stand til at analysere det, før du udfører en kommando.
Kort sagt, du bør aldrig stole på en kommando, som du har kopieret fra en webside. Det kan indeholde ondsindet kode uden din viden. Dette gør det nødvendigt at handle og først indsætte det i et tekstdokument til analyse.
