Istnieje wiele zagrożeń bezpieczeństwa, które możemy znaleźć podczas przeglądania Internetu. Czasami po prostu pobierając plik możemy zobaczyć, jak nasze hasła są skradzione lub atakujący uzyskuje dostęp do naszego systemu. W tym artykule omawiamy nową metodę, nowy problem, w którym użytkownik może zostać zhakowany, jeśli on kopiuje i wkleja polecenia ze stron internetowych .
Kopiowanie poleceń ze strony internetowej jest niebezpieczne
Programiści, administratorzy systemu i technicy często kopiują i wklejają polecenia ze stron internetowych do pliku terminal . To powszechne i na papierze nie powinno stanowić żadnego zagrożenia. Jednak grupa badaczy bezpieczeństwa wykazała, że nie zawsze tak jest i może być strategią dla hakerów.
To jest prosta sztuczka w którym atakujący może przemycić złośliwy kod, który jest pozornie nieszkodliwy, przez co każdy, kto go skopiuje i uruchomi później w terminalu, zostanie zainfekowany. Ta strona internetowa mogłaby potajemnie zastąpić treści, które skopiowaliśmy do schowka. To zmienia to, co naszym zdaniem skopiowaliśmy.
Ofiara, osoba, która to kopiuje kod na stronie internetowej , mógł się dowiedzieć tylko przez wklejenie tego polecenia. Ale oczywiście może być za późno. Mogłeś nawet uruchomić ten kod w terminalu. Jest to strategia, która łatwo może pozostać niezauważona.
Ta grupa badaczy bezpieczeństwa stworzyła dowód koncepcji aby udowodnić swoją teorię. Zobaczyli, że po prostu kopiując proste polecenie, możesz je zmienić, wklejając je do Notatnika lub dowolnej aplikacji tekstowej. Pokazali, że polecenie może być inne, a nawet zawierać nowe wiersze.
Jeśli użytkownik używa Linux, polecenie zostanie wykonane po prostu przez wklejenie go do terminala. W ten sposób ofiara nie miałaby czasu na reakcję, aby zapobiec atakowi.
Ukryty kod JavaScript
Wskazują, że może to nastąpić z powodu Kod JavaScript ukryty za stroną HTML. Przechwytuje to, co kopiujemy i zastępuje innym kodem w schowku. Wszystko to, jak mówimy, bez możliwości zobaczenia tego przez ofiarę. Właśnie dlatego jest to niebezpieczny atak.
Ci sami badacze bezpieczeństwa wskazują, że nigdy nie powinniśmy skopiuj kod bezpośrednio ze strony internetowej i wklej go do terminala. Bardzo ważne jest, aby bardzo dobrze przeanalizować kod przed jego wykonaniem. Jest to tak proste, jak dodanie przez atakującego linii zdolnej do modyfikowania treści i przeprowadzenia cyberataku. Zawsze ważne jest monitorowanie zmian na stronie internetowej.
Z drugiej strony inny użytkownik pokazał również, jak można dodać niewidoczny tekst, który jest kopiowany obok widocznych części. Aby uniknąć tego problemu, zalecają najpierw wkleić tekst do aplikacji takiej jak Notatnik i w ten sposób móc go przeanalizować przed wykonaniem dowolnego polecenia.
Krótko mówiąc, nigdy nie powinieneś ufać poleceniom skopiowanym ze strony internetowej. Może zawierać złośliwy kod bez Twojej wiedzy. To powoduje, że konieczne jest podjęcie działań i najpierw wklejenie go do dokumentu tekstowego w celu analizy.
