Προγραμματιστές, sysadmin, ερευνητές ασφαλείας και χομπίστες που κάνουν copy-paste commands από webpages σε μια κονσόλα ή terminal προειδοποιούνται ότι κινδυνεύουν από παραβίαση του συστήματος τους.
Ένας τεχνολόγος επιδεικνύει ένα απλό κόλπο που θα σας κάνει να σκεφτείτε δύο φορές πριν κάνετε copy-paste κείμενο από ιστοσελίδες.
Δείτε επίσης: Χάκερ χρησιμοποιούν το Slack API για να κλέψουν “airline data”
Backdoor στο πρόχειρό σας;
Πρόσφατα, ο Gabriel Friedlander, ιδρυτής της εκπαιδευτικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια Wizer, έδειξε ένα προφανές αλλά εκπληκτικό hack που θα σας κάνει να είστε προσεκτικοί στο copy-paste των commands από ιστοσελίδες.
Δεν είναι ασυνήθιστο για αρχάριους και ειδικευμένους προγραμματιστές να αντιγράφουν commands που χρησιμοποιούνται συνήθως από μια ιστοσελίδα (ahem, StackOverflow) και να τα επικολλούν στις εφαρμογές τους, σε μια γραμμή εντολών των Windows ή σε ένα terminal Linux.
Αλλά ο Friedlander προειδοποιεί ότι μια ιστοσελίδα θα μπορούσε να αντικαθιστά κρυφά τα περιεχόμενα του τι εμφανίζεται στο πρόχειρό σας και αυτό που στην πραγματικότητα καταλήγει να αντιγραφεί στο πρόχειρό σας θα ήταν πολύ διαφορετικό από αυτό που είχατε σκοπό να αντιγράψετε.
Ακόμη χειρότερα, χωρίς την απαραίτητη δέουσα επιμέλεια, ο προγραμματιστής μπορεί να συνειδητοποιήσει το λάθος του μόνο αφού επικολλήσει το κείμενο, οπότε μπορεί να είναι πολύ αργά.
Σε ένα απλό proof of concept (PoC) που δημοσιεύτηκε στο blog του, ο Friedlander ζητά από τους αναγνώστες να αντιγράψουν μια απλή εντολή με την οποία οι περισσότεροι sysadmin και προγραμματιστές θα ήταν εξοικειωμένοι:
Δείτε επίσης: 7 σημαντικές εντολές για κάθε χρήστη Linux
Τώρα, επικολλήστε αυτό που αντιγράψατε από το blog του Friedlander σε ένα πλαίσιο κειμένου ή ένα Notepad και το αποτέλεσμα είναι πιθανό να σας εκπλήξει:
Όχι μόνο λαμβάνετε μια εντελώς διαφορετική εντολή στο πρόχειρό σας, αλλά για να χειροτερέψετε τα πράγματα, έχει έναν χαρακτήρα νέας γραμμής (ή επιστροφής) στο τέλος του.
Αυτό σημαίνει ότι το παραπάνω παράδειγμα θα εκτελεστεί αμέσως μόλις επικολληθεί απευθείας σε ένα terminal Linux.
Όσοι επικολλούν το κείμενο μπορεί να είχαν την εντύπωση ότι αντιγράφουν τη γνώριμη, αβλαβή εντολή sudo apt update που χρησιμοποιείται για την ανάκτηση ενημερωμένων πληροφοριών σχετικά με το software που είναι εγκατεστημένο στο σύστημά σας.
Αλλά δεν είναι ακριβώς αυτό που συνέβη.
Η μαγεία βρίσκεται στον κώδικα JavaScript που κρύβεται πίσω από τη ρύθμιση της σελίδας PoC HTML από το blog Friedlander.
Μόλις αντιγράψετε το κείμενο “sudo apt update” που περιέχεται σε ένα element HTML, εκτελείται το απόσπασμα κώδικα που φαίνεται παρακάτω.
Δείτε επίσης: Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances
Αυτό που συμβαίνει στη συνέχεια είναι ένα «event listener» JavaScript που καταγράφει το συμβάν αντιγραφής και αντικαθιστά τα δεδομένα του προχείρου με τον κακόβουλο κώδικα δοκιμής του blog Friedlander:
Ένα απλό, αλλά παρόλα αυτά, ένα σημαντικό μάθημα καθημερινής ασφάλειας.
Πηγή πληροφοριών: bleepingcomputer.com
