Il existe de nombreuses menaces de sécurité que nous pouvons trouver lors de la navigation sur Internet. Parfois, en téléchargeant simplement un fichier, nous pouvons voir comment nos mots de passe sont volés ou qu'un attaquant accède à notre système. Dans cet article, nous faisons écho à une nouvelle méthode, un nouveau problème, dans lequel un utilisateur peut être piraté s'il copie et colle des commandes à partir de sites Web .
Copier des commandes à partir d'un site Web est dangereux
Il est courant que les programmeurs ou les administrateurs système et les techniciens généraux copient et collent des commandes de sites Web dans un terminal . C'est courant et, sur le papier, cela ne devrait présenter aucun danger. Cependant, un groupe de chercheurs en sécurité a montré que ce n'est pas toujours le cas et peut être une stratégie pour les pirates.
Il s'agit d'un truc simple dans lequel un attaquant peut faufiler un code malveillant, qui est apparemment inoffensif, de sorte que quiconque le copie et l'exécute plus tard dans le terminal, soit infecté. Ce site Web pourrait remplacer secrètement le contenu que nous avons copié dans le presse-papiers. Cela change ce que nous pensons avoir copié.
La victime, la personne qui copie ça code sur une page web , n'a pu le découvrir qu'en collant cette commande. Mais bien sûr, cela pourrait être trop tard. Vous pourriez même avoir déjà exécuté ce code dans le terminal. C'est une stratégie qui peut facilement passer inaperçue.
Ce groupe de chercheurs en sécurité a créé un preuve de concept pour prouver leur théorie. Ils ont vu qu'en copiant une simple commande, vous pouvez la modifier en la collant dans un bloc-notes ou dans n'importe quelle application de texte. Ils ont montré que la commande peut être différente et même contenir de nouvelles lignes.
Si un utilisateur utilise Linux/Unix, la commande sera exécutée simplement en la collant dans le terminal. Cela ne laisserait à la victime aucun temps de réaction pour empêcher l'attaque d'avoir lieu.
Code JavaScript caché
Ils indiquent que cela peut se produire en raison de Code JavaScript caché derrière une page HTML. Ce qu'il fait, c'est capturer ce que nous copions et le remplacer par un autre code dans le presse-papiers. Tout cela, comme on dit, sans que la victime puisse le voir. C'est précisément ce qui en fait une attaque dangereuse.
Ces mêmes chercheurs en sécurité indiquent que nous ne devrions jamais copier le code directement à partir d'une page Web et collez-le dans le terminal. Il est essentiel de très bien analyser le code avant de l'exécuter. C'est aussi simple qu'un attaquant ajoute une ligne capable de modifier le contenu et de mener une cyberattaque. Il est toujours important de surveiller les changements sur un site Web.
D'autre part, un autre utilisateur a également montré comment il est possible d'ajouter du texte invisible qui est copié à côté des parties visibles. Pour éviter ce problème, ce qu'ils recommandent est de d'abord coller le texte dans une application telle que le Bloc-notes et, de cette façon, pouvoir l'analyser avant d'exécuter une commande.
En bref, vous ne devez jamais faire confiance à une commande que vous avez copiée à partir d'une page Web. Il pourrait contenir du code malveillant à votre insu. Cela oblige à prendre des mesures et à le coller d'abord dans un document texte pour analyse.
