asla olmayan terminalinize yapıştırmak için web’den bir komut kopyaladı, İlk taşı at. Bu sadece Linux’ta acemi kullanıcıların yaptığı bir şey değil, herhangi bir sistemde ve geliştiriciler arasında – en deneyimli olanlar bile – o kadar yaygın ki Stack Overflow’un kendisi ‘kopyala ve yapıştır’ klavyelerini oldukça hızlı bir şekilde gerçek bir gadget’a dönüştürdü.
Siber güvenlik uzmanı Gabriel Friedlander az önce bir «sizi hackleyebilecekleri basit bir numara kopyala yapıştır tesadüfi«. Gabriel için, web sitesinde yayınladığı demo, komutları web’den doğrudan terminalimize asla kopyalamamamız için fazlasıyla yeterli bir neden.
Bir şeyi kopyaladığınızı düşündüğünüzde ama onun yerine başka bir şey geldiğinde
Friedlander, gereken tek şeyin kopyaladığınız koda enjekte edilen tek bir kod satırı uygulamanız için bir arka kapı oluşturmak için. Aslında, çoğumuzun Linux’ta kullandığı ortak bir komutu kopyalayarak testi doğrudan blogunda yapabilirsiniz: “sudo apt update”.
Söz konusu bloga girip kodu kopyalayıp aşağıdaki çekmeceye (veya not defteriniz gibi herhangi bir yere) yapıştırırsanız, yapıştırdığınızın kopyalanan komuttan ne kadar farklı olduğunu görebilirsiniz. Bu durumda kötü niyetli bir komuttur ve Burada önemli olan detay yapıştırdığınızda otomatik olarak yeni bir satır ekleniyor..
Bunun anlamı şudur ki komutu yapıştırdığınızda çok geç olacakyeni bir satır eklemek, terminalin komutu otomatik olarak yürütmesine neden olduğundan, yapıştırdığınız komutun doğru olmadığını fark etmiş olsanız bile, yürütülmesini önlemek için hiçbir şey yapamazsınız.
Tüm bu «zevk», yalnızca panoya kopyalanan metni değiştirecek sayfaya enjekte edilen basit bir JavaScript parçasından kaynaklanmaktadır. Komut kopyalanırken, kullanıcı «kopyala» düğmesini tıkladığında ve ilk metni kötü amaçlı kodla değiştirdiğinde bir «olay dinleyicisi» etkinleştirilir.
Bu tür komut dosyalarının açıkça meşru kullanımları vardır, ancak bu, kötülük için yaratıcı bir şekilde nasıl sömürülebileceğinin bir örneğidir ve belki de İnternetteki herhangi bir garip yerden komutları kopyalamamak için bir uyarı görevi görür.
Bunu önlemek için Gabriel’den bir tavsiye şudur: yorum yapmak için yapıştırmadan önce kodun arkasına bir «#» ekleyebiliriz ve koşma. Gabriela’nın tavsiyesi, orijinal içeriği yapıştırdığınızı ve kimsenin sizinle oynamadığını doğrulamak için kodu terminal dışında herhangi bir yere yapıştırmanızdır.
{«videoId»:»x80457v»,»autoplay»:true,»title»:»Windows, Mac, Linux’un EN TEHLİKELİ 10 KOMUTU: BİLGİSAYARINIZI YOK edebilirler»}
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler Web’den komutları kopyalayıp yapıştırarak bu kadar kolay saldırıya uğrayabilirsiniz. aslen yayınlandı Genbeta Gabriela Gonzalez’in fotoğrafı.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
