インターネットを閲覧するときに見つけることができる多くのセキュリティの脅威があります。 ファイルをダウンロードするだけで、パスワードがどのように盗まれたか、攻撃者がシステムにアクセスしたかを確認できる場合があります。 この記事では、ユーザーがハッキングされた場合にユーザーがハッキングされる可能性がある新しい方法、新しい問題をエコーします Webサイトからコマンドをコピーして貼り付ける .
ウェブサイトからコマンドをコピーするのは危険です
プログラマーやシステム管理者、および一般的な技術者は、Webサイトからコマンドをコピーして貼り付けるのが一般的です。 ターミナル 。 それは一般的であり、紙の上では、危険をもたらすべきではありません。 ただし、セキュリティ研究者のグループは、これが常に当てはまるとは限らず、ハッカーの戦略になる可能性があることを示しています。
これは 簡単なトリック 攻撃者が悪意のあるコードをこっそり盗む可能性がありますが、これは明らかに無害であるため、それをコピーして後でターミナルで実行する人は誰でも感染します。 そのWebサイトは、クリップボードにコピーしたコンテンツを密かに置き換える可能性があります。 これにより、コピーしたと思われるものが変わります。
被害者、それをコピーした人 Webページのコード 、そのコマンドを貼り付けることによってのみ見つけることができました。 しかしもちろん、これは手遅れになる可能性があります。 ターミナルでそのコードをすでに実行している可能性もあります。 それは簡単に見過ごされがちな戦略です。
このセキュリティ研究者のグループは、 概念実証 彼らの理論を証明するために。 彼らは、簡単なコマンドをコピーするだけで、メモ帳や任意のテキストアプリに貼り付けることで変更できることを知りました。 彼らは、コマンドが異なっていて、新しい行を含んでいる可能性があることを示しました。
ユーザーが使用する場合 Linux、コマンドを端末に貼り付けるだけで実行されます。 これにより、攻撃の発生を防ぐための反応時間が犠牲者に残されます。
隠されたJavaScriptコード
彼らはこれが原因で発生する可能性があることを示しています JavaScriptコード HTMLページの後ろに隠されています。 コピーしたものをキャプチャして、クリップボード上の他のコードに置き換えます。 私たちが言うように、これはすべて、被害者がそれを見ることができない状態です。 これがまさにそれを危険な攻撃にしているのです。
これらの同じセキュリティ研究者は、私たちが決してすべきではないことを示しています コピーコード Webページから直接、ターミナルに貼り付けます。 コードを実行する前に、コードを十分に分析することが不可欠です。 攻撃者がコンテンツを変更してサイバー攻撃を実行できる行を追加するのと同じくらい簡単です。 Webサイトの変更を監視することは常に重要です。
一方、別のユーザーは、表示されている部分の横にコピーされた非表示のテキストを追加する方法を示しました。 この問題を回避するために、彼らが推奨するのは、最初にテキストをメモ帳などのアプリケーションに貼り付け、このようにして、コマンドを実行する前にテキストを分析できるようにすることです。
つまり、Webページからコピーしたコマンドを信頼してはいけません。 知らないうちに悪意のあるコードが含まれている可能性があります。 これにより、アクションを実行し、最初に分析のためにテキストドキュメントに貼り付ける必要があります。