Norite nukopijuoti ir įklijuoti komandą internete? Pagalvok dukart.
Nuo kompiuterių iki mobiliųjų telefonų kopijavimas-įklijavimas yra paplitęs visur. Tai palengvina gyvenimą ir sutaupo laiko, nes nereikia rašyti ilgų komandų ar nereikalingų tekstų. Tačiau jei nesate pakankamai atsargūs, galite įsilaužti tiesiog nukopijuodami ir įklijuodami komandas savo kompiuterio terminale.
Sužinokime, kaip kopijuodami ir įklijuodami galite būti įsilaužę ir ką turėtumėte padaryti, kad to išvengtumėte.
Kodėl neturėtumėte kopijuoti ir įklijuoti komandų
Nesvarbu, ar naudojate komandinę eilutę naujokas, ar esate patyręs veteranas, jums gali kilti pagunda kopijuoti ir įklijuoti komandas iš interneto, kad sutaupytumėte laiko ir atliktumėte tikrą darbą. Tačiau turėtumėte žinoti, kad kenkėjiškos svetainės iš tikrųjų ginkluoja kodo dėžutes, kad įterptų kenkėjišką kodą, kai nukopijuojate ir įklijuojate komandas tiesiai į terminalą.
Šie piktybiški veikėjai naudoja įvairias priekines gudrybes, kad paslėptų kenkėjiškas komandas po nekenksmingu kodu.
Tokia komanda kaip sudoapt-get update && apt-get upgrade paprastai turėtų atnaujinti saugyklas ir paketus Linux sistemoje. Tačiau jei nežinote ir nukopijuojate šią komandą tiesiai į savo terminalą, galite nesąmoningai vykdyti kenkėjiškos programos kodą su root teisėmis dėl sudo priešdėlis.
Blogiausiu atveju tai gali baigtis visišku jūsų sistemos perėmimu arba net išpirkos reikalaujančios programos ataka. Tačiau kaip tai daro grėsmės veikėjai? Kaip už nekenksmingo kodo gali būti paslėptos kenkėjiškos komandos?
Kaip veikia kenkėjiško kodo išnaudojimai
Šį išnaudojimą galima atlikti naudojant sumaniai sukurtą „JavaScript“ ar net paprastą HTML. „JavaScript“ turi mechanizmą, vadinamą Įvykių klausytojas. Įvykiai – tai veiksmai, kurie gali įvykti naršyklėje, pvz., mygtuko paspaudimas, formos pateikimas, pelės judėjimas, klavišų paspaudimas arba lango dydžio keitimas.
The Įvykių klausytojas, kaip rodo pavadinimas, leidžia jūsų žiniatinklio programai reaguoti į tam tikrus įvykius, kuriuos sukelia vartotojo veiksmai. Kenkėjiški tinklalapiai išnaudoja šį teisėtą ir naudingą mechanizmą užfiksuodami įvykį, kai vartotojas kopijuoja tekstą, o nekenksmingą tekstą pakeis kenkėjišku kodu.
Štai pagrindinis išnaudojimo kodas, naudojamas kuriant demonstracinį vaizdą: