Bir komutu çevrimiçi olarak kopyalayıp yapıştırmak mı istiyorsunuz? İki kere düşün.
Bilgisayarlardan cep telefonlarına kadar kopyala-yapıştır her yerde yaygın. Uzun komutlar veya gereksiz metinler yazmak zorunda kalmadığınız için hayatı kolaylaştırır ve zamandan tasarruf etmenizi sağlar. Ancak yeterince dikkatli olmazsanız, komutları bilgisayarınızın terminaline kopyalayıp yapıştırarak saldırıya uğrayabilirsiniz.
Kopyalayıp yapıştırmanın nasıl saldırıya uğramanıza neden olabileceğini ve bunu önlemek için ne yapmanız gerektiğini öğrenelim.
Neden Komutları Kopyalayıp Yapıştırmamalısınız?
İster komut satırını kullanmada yeni olun, ister deneyimli bir usta olun, zamandan tasarruf etmek ve gerçek işi bitirmek için internetten komutları kopyalayıp yapıştırmak cazip gelebilir. Ancak, kötü amaçlı sitelerin aslında komutları doğrudan terminale kopyalayıp yapıştırdığınızda kötü amaçlı kod enjekte etmek için kod kutularını silah haline getirdiğinin farkında olmalısınız.
Bu kötü niyetli aktörler, kötü amaçlı komutları zararsız görünen kodun arkasına gizlemek için çeşitli ön uç hileleri kullanıyor.
Gibi bir komut sudoapt-get güncelleme && apt-get yükseltme normalde depoları güncellemeli ve paketleri bir Linux sistemi üzerinde yükseltmelidir. Ancak, farkında değilseniz ve bu komutu doğrudan terminalinize kopyalayıp yapıştırırsanız, bilmeden kötü amaçlı yazılım kodunu kök ayrıcalıklarıyla çalıştırıyor olabilirsiniz. sudo önek.
En kötü senaryoda bu, sisteminizin tamamen ele geçirilmesine ve hatta bir fidye yazılımı saldırısına neden olabilir. Peki tehdit aktörleri bunu nasıl yapıyor? Kötü amaçlı komutlar zararsız kodun arkasına nasıl gizlenebilir?
Kötü Amaçlı Kod İstismarları Nasıl Çalışır?
Bu istismar akıllıca hazırlanmış JavaScript ve hatta temel HTML kullanılarak gerçekleştirilebilir. JavaScript'in adında bir mekanizması var Olay Dinleyici. Olaylar, bir düğmeye tıklamak, form göndermek, fare hareketi, tuş vuruşlarına basmak veya pencereyi yeniden boyutlandırmak gibi tarayıcıda gerçekleşebilecek eylemlerdir.
Olay DinleyiciAdından da anlaşılacağı gibi, web uygulamanızın kullanıcı eylemiyle tetiklenen belirli olaylara tepki vermesini sağlar. Kötü amaçlı web sayfaları, kullanıcının metni kopyalayıp zararsız metni kötü amaçlı kodla değiştirdiği olayı yakalayarak bu meşru ve kullanışlı mekanizmayı kullanır.
Demo görüntüsünü oluşturmak için kullanılan ana yararlanma kodu:
