Jeste li u iskušenju kopirati i zalijepiti naredbu na mreži? Razmislite dvaput.
Od računala do mobilnih telefona, copy-paste je raširen posvuda. Olakšava život i štedi vam vrijeme jer ne morate upisivati duge naredbe ili suvišne tekstove. Međutim, ako niste dovoljno pažljivi, možete biti hakirani jednostavnim kopiranjem i lijepljenjem naredbi na terminal vašeg računala.
Naučimo kako vas kopiranje i lijepljenje može dovesti do hakiranja i što biste trebali učiniti da to spriječite.
Zašto ne biste trebali kopirati-zalijepiti naredbe
Bez obzira na to jeste li tek počeli koristiti naredbeni redak ili ste iskusni veteran, možda ćete doći u iskušenje kopirati i zalijepiti naredbe s interneta kako biste uštedjeli vrijeme i obavili stvarni posao. Međutim, trebali biste biti svjesni da su zlonamjerne stranice zapravo oružje za ubacivanje zlonamjernog koda kad god kopirate i zalijepite naredbe izravno u terminal.
Ovi zlonamjerni akteri koriste razne trikove sučelja kako bi sakrili zlonamjerne naredbe iza koda koji izgleda bezopasno.
Naredba poput sudoapt-get ažuriranje && apt-get nadogradnja treba normalno ažurirati repozitorije i nadograditi pakete na Linux sustavu. Međutim, ako niste svjesni i kopirate-zalijepite ovu naredbu izravno u svoj terminal, možda nesvjesno izvršavate zlonamjerni kod s root privilegijama zbog sudo prefiks.
U najgorem slučaju, to bi moglo rezultirati potpunim preuzimanjem vašeg sustava ili čak napadom ransomwarea. Ali, kako akteri prijetnje to rade? Kako se zlonamjerne naredbe mogu sakriti iza bezopasnog koda?
Kako funkcionira zlonamjerni kod
Ovo iskorištavanje može se izvesti pomoću pametno izrađenog JavaScripta ili čak osnovnog HTML-a. JavaScript ima mehanizam tzv Slušač događaja. Događaji su radnje koje se mogu dogoditi u pregledniku, kao što je klik na gumb, slanje obrasca, pomicanje miša, pritiskanje tipki ili promjena veličine prozora.
The Slušač događaja, kao što naziv sugerira, omogućuje vašoj web aplikaciji da reagira na određene događaje potaknute radnjom korisnika. Zlonamjerne web-stranice iskorištavaju ovaj legitiman i koristan mehanizam tako što hvataju događaj u kojem korisnik kopira tekst i zamjenjuju bezopasni tekst zlonamjernim kodom.
Evo glavnog koda iskorištavanja korištenog za izradu demo slike: