Există multe amenințări de securitate pe care le putem găsi atunci când navigăm pe internet. Uneori, pur și simplu prin descărcarea unui fișier, putem vedea cum parolele ne sunt furate sau cum un atacator obține acces la sistemul nostru. În acest articol reluăm o nouă metodă, o nouă problemă, în care un utilizator poate fi piratat dacă el copiază și lipește comenzi de pe site-uri web .
Copierea comenzilor de pe un site web este periculoasă
Este obișnuit ca programatorii sau administratorii de sistem și tehnicienii generali să copieze și să lipească comenzile de pe site-uri web într-un terminal . Este obișnuit și, pe hârtie, nu ar trebui să prezinte niciun pericol. Cu toate acestea, un grup de cercetători în domeniul securității a arătat că acest lucru nu este întotdeauna cazul și poate fi o strategie pentru hackeri.
Aceasta este o truc simplu în care un atacator poate strecura cod rău intenționat, care aparent este inofensiv, astfel încât oricine îl copiază și îl rulează ulterior în terminal, se infectează. Acest site web ar putea înlocui în secret conținutul pe care l-am copiat în clipboard. Acest lucru schimbă ceea ce credem că am copiat.
Victima, persoana care copia asta cod pe o pagină web , a putut afla doar lipind acea comandă. Dar, desigur, ar putea fi prea târziu. Puteai chiar să rulezi acel cod în terminal. Este o strategie care poate trece cu ușurință neobservată.
Acest grup de cercetători în securitate a creat un dovada de concept pentru a le demonstra teoria. Ei au văzut că, doar prin copierea unei comenzi simple, o puteți schimba prin lipirea într-un Notepad sau în orice aplicație de text. Ei au arătat că comanda poate fi diferită și chiar poate conține linii noi.
Dacă un utilizator folosește Linux, comanda va fi executată pur și simplu prin lipirea ei în terminal. Acest lucru ar lăsa victima fără timp de reacție pentru a preveni producerea atacului.
Cod JavaScript ascuns
Ele indică faptul că acest lucru se poate întâmpla din cauza Cod JavaScript ascuns în spatele unei pagini HTML. Ceea ce face este să captureze ceea ce copiem și să îl înlocuim cu alt cod din clipboard. Toate acestea, după cum spunem, fără ca victima să le poată vedea. Acesta este tocmai ceea ce îl face un atac periculos.
Acești cercetători în domeniul securității indică faptul că nu ar trebui niciodată copie cod direct de pe o pagină web și lipiți-o în terminal. Este esențial să analizați foarte bine codul înainte de a-l executa. Este la fel de ușor ca un atacator să adauge o linie care este capabilă să modifice conținutul și să efectueze un atac cibernetic. Este întotdeauna important să monitorizați modificările pe un site web.
Pe de altă parte, un alt utilizator a arătat și cum este posibil să adăugați text invizibil care este copiat lângă părțile care sunt vizibile. Pentru a evita această problemă, ceea ce recomandă ei este să lipiți mai întâi textul într-o aplicație precum Notepad și, în acest fel, să îl puteți analiza înainte de a executa orice comandă.
Pe scurt, nu ar trebui să aveți încredere niciodată într-o comandă pe care ați copiat-o de pe o pagină web. Ar putea conține cod rău intenționat fără știrea dvs. Acest lucru face necesar să luați măsuri și să o lipiți mai întâi într-un document text pentru analiză.
