Fristet til å kopiere og lime inn en kommando på nettet? Tenk to ganger.
Fra datamaskiner til mobiltelefoner, copy-pating er utbredt overalt. Det gjør livet enklere og sparer deg for tid siden du ikke trenger å skrive lange kommandoer eller overflødige tekster. Men hvis du ikke er forsiktig nok, kan du bli hacket ved å kopiere og lime inn kommandoer på datamaskinens terminal.
La oss lære hvordan kopiering og innliming kan få deg til å bli hacket, og hva du bør gjøre for å forhindre det.
Hvorfor du ikke bør kopiere-lime inn kommandoer
Enten du er ny til å bruke kommandolinjen eller du er en erfaren veteran, kan du bli fristet til å kopiere og lime inn kommandoer fra internett for å spare tid og få faktisk jobb gjort. Du bør imidlertid være klar over at ondsinnede nettsteder faktisk våpner kodebokser for å injisere ondsinnet kode hver gang du kopierer og limer inn kommandoer direkte inn i terminalen.
Disse ondsinnede aktørene bruker ulike frontend-triks for å skjule ondsinnede kommandoer bak ufarlig kode.
En kommando som sudoapt-get update && apt-get upgrade bør normalt oppdatere depotene og oppgradere pakkene på et Linux-system. Men hvis du ikke er klar over det og kopierer og limer inn denne kommandoen direkte inn i terminalen, kan det hende du ubevisst kjører skadevarekode med root-rettigheter på grunn av sudo prefiks.
I verste fall kan dette muligens resultere i en fullstendig overtakelse av systemet ditt eller til og med et løsepengeangrep. Men hvordan gjør trusselaktørene dette? Hvordan kan ondsinnede kommandoer skjules bak ufarlig kode?
Hvordan skadelig kodeutnyttelse fungerer
Denne utnyttelsen kan utføres ved hjelp av smart utformet JavaScript eller til og med grunnleggende HTML. JavaScript har en mekanisme kalt EventListener. Hendelser er handlinger som kan skje i nettleseren, for eksempel å klikke på en knapp, sende inn et skjema, musebevegelser, trykke tastetrykk eller endre størrelse på vinduet.
De EventListener, som navnet antyder, gjør at nettapplikasjonen din kan reagere på visse hendelser som utløses av brukerhandlinger. Ondsinnede nettsider utnytter denne legitime og nyttige mekanismen ved å fange opp hendelsen der en bruker kopierer tekst og erstatter den harmløse teksten med ondsinnet kode.
Her er hovedutnyttelseskoden som brukes til å bygge demobildet: