Szívesen másol-beilleszt egy parancsot online? Kétszer is meggondolják.
A számítógépektől a mobiltelefonokig a másolás-beillesztés mindenhol elterjedt. Könnyebbé teszi az életét, és időt takarít meg, mivel nem kell hosszú parancsokat vagy redundáns szövegeket begépelnie. Ha azonban nem vagy elég körültekintő, feltörhetsz, ha egyszerűen másolsz be parancsokat a számítógéped termináljára.
Nézzük meg, hogyan okozhat feltörést a másolás és beillesztés, és mit kell tennie ennek megakadályozása érdekében.
Miért nem érdemes másolni-beilleszteni a parancsokat?
Akár még kezdő a parancssor használatában, akár tapasztalt veterán, kísértést érezhet az internetről származó parancsok másolására-beillesztésére, hogy időt takarítson meg, és tényleges munkát végezzen. Azonban tudnia kell, hogy a rosszindulatú webhelyek valójában kóddobozokat fegyvereznek fel, hogy rosszindulatú kódot fecskendezzenek be, amikor közvetlenül a terminálba másol-beilleszt parancsokat.
Ezek a rosszindulatú szereplők különféle frontend trükköket alkalmaznak, hogy ártalmatlannak tűnő kód mögé rejtsék el a rosszindulatú parancsokat.
Olyan parancs, mint sudoapt-get update && apt-get upgrade rendszerint frissítenie kell a tárolókat és frissítenie kell a csomagokat Linux rendszeren. Ha azonban nem tud róla, és közvetlenül a termináljába másolja be ezt a parancsot, előfordulhat, hogy tudtán kívül rosszindulatú programkódot hajt végre root jogosultságokkal, mivel sudo előtag.
A legrosszabb forgatókönyv szerint ez a rendszer teljes átvételét vagy akár ransomware támadást is eredményezhet. De hogyan teszik ezt a fenyegetés szereplői? Hogyan rejthetők el a rosszindulatú parancsok ártalmatlan kód mögé?
Hogyan működnek a rosszindulatú kódok kihasználásai
Ez az exploit végrehajtható ügyesen kialakított JavaScript vagy akár alap HTML használatával. A JavaScript rendelkezik egy úgynevezett mechanizmussal EventListener. Az események olyan műveletek, amelyek a böngészőben történhetnek, például egy gombra kattintás, űrlap beküldése, egérmozgatás, billentyűleütések vagy az ablak átméretezése.
A EventListener, ahogy a neve is sugallja, lehetővé teszi a webalkalmazás számára, hogy reagáljon bizonyos felhasználói műveletek által kiváltott eseményekre. A rosszindulatú weboldalak ezt a törvényes és hasznos mechanizmust használják ki azáltal, hogy rögzítik azt az eseményt, amikor a felhasználó szöveget másol, és az ártalmatlan szöveget rosszindulatú kóddal helyettesíti.
Íme a demókép elkészítéséhez használt fő kihasználó kód:
