Ce este Pastejacking și cum să vă protejați
Cea mai ușoară metodă de a obține orice text și imagini de pe un site Web este să o selectați, să îl copiați utilizând tastele CTRL + C și apoi să îl lipiți utilizând CTRL + V. Ce se întâmplă dacă materialul lipit nu este ceea ce ați copiat de pe site? Cu siguranta veti copia din nou pasta, iar rezultatele ar putea fi aceleasi. Este riscant și vom vorbi de ce.
Un exemplu rapid este că copiați o comandă dintr-un site web și inserați-o pe consola. Se pare că comanda a fost schimbată, iar asta vă va deteriora datele. Este ceva in neregula cu felul in care copiati pasta? Sau este ceva rău intenționat? Acest articol vorbește despre ceea ce este Pastejacking - arta de a schimba ceea ce copiați din paginile web.
Ce este Pastejacking
Aproape toate browserele permit site-urilor web să ruleze comenzi pe computerele utilizatorilor. Această caracteristică poate permite site-urilor rău intenționate să preia clipboardul computerelor dvs. Adică atunci când copiați ceva și îl lipiți în clipboard, site-ul web poate rula una sau mai multe comenzi folosind browser-ul dvs. Metoda poate fi utilizată pentru a schimba conținutul Clipboard. Deși este posibil să nu fie mult mai periculos dacă copiați doar în Notepad sau în Word etc., ar putea fi o problemă pentru computerul dvs. dacă inserați ceva direct în Command Prompt.
Site-urile rulează comenzi atunci când ceva specific este făcut de utilizator - cum ar fi atunci când apăsați o anumită cheie sau faceți clic dreapta pe mouse. Când apăsați CTRL + C pe tastatură, acesta declanșează modul de comandă a site-ului Web. După o așteptare mică, să zicem 800 ms, paste ceva rău intenționat în clipboard. Așteptați să vă permiteți să utilizați CTRL + V pentru a lipi textul original pe care l-ați copiat. Unele site-uri web pot urmări CTRL + V și îl pot folosi pentru a declanșa o comandă care modifică conținutul clipboard-ului.
De asemenea, pot urmări mișcările mouse-ului. Dacă nu utilizați tastatura, ci utilizați meniul contextual pentru copiere, atunci și ele pot declanșa comenzi pentru a înlocui conținutul clipboardului.
Pe scurt, Pastejacking este o metodă pe care site-urile rău intenționate o utilizează pentru a prelua controlul clipboard-ului calculatorului dvs. și pentru a schimba conținutul acestuia la ceva dăunător fără să știi.
De ce este Pastejacking dăunător
Să presupunem că vă copiați inserarea de pe un site web în Microsoft Word. Când apăsați CTRL + C sau CTRL + V, site-ul web plasează câteva comenzi în clipboard, care pot crea și executa macrocomenzi dăunătoare.
Mai rău este când adăugați conținut direct la o consolă, cum ar fi fereastra PowerShell sau Command Prompt. Mac utilizatorii au o anumită securitate dacă folosesc iTerm. Este o emulare care permite utilizatorilor Mac să înlocuiască consola implicită. Când se folosește iTerm, acesta îi întreabă pe utilizatori dacă doresc cu adevărat să lipsească ceva ce conține caractere "newline". Utilizatorii pot selecta "Da" sau "Nu" în funcție de ceea ce fac.Caracterul Newline este de fapt jumătate din tasta Enter. Se afișează tasta Enter, în general printr-o săgeată care pare să provină dintr-o linie superioară până la linia inferioară și apoi spre stânga. Tasta Enter este o combinație de Newline (schimbare la următoarea linie) și Return (citiți "întoarcerea căruciorului în poziția din stânga x, 0" ca și în mașină de scris). Când apăsați tasta Enter, este executată orice comandă de pe linia consolei respective. Este dependentă de consolă pentru a cere confirmarea.
Instrumentul de comandă Windows nu solicită confirmarea în cazul celor mai multe comenzi. Solicită confirmarea numai în cazul în care utilizați o comandă DEL sau FORMAT. Pentru comenzi precum RENAME etc., nu va cere confirmarea. Nu am folosit Powershell prea mult, așa că nu știu cum sunt acceptate comenzile de acolo.
În orice caz, dacă site-ul web plasează comenzi în clipboard cu tasta Enter (/ N / r unde / n este linie nouă și / r este retur de transport), consola sau orice aplicație programabilă execută direct comanda (comenzile). Dacă aceste comenzi sunt dăunătoare, acestea pot crea un dezastru pe mașină și pe rețea.
Citiți: Amprenta traficului de pe site-ul Web.
Cum să evitați pasteurizarea
Dacă sunteți un sistem de operare OS X, puteți utiliza siguranța emulatorului iTerm. Acesta vă va solicita în cazul în care se întâmplă pastejacking cu setul de caractere introdus deja introdus.
Utilizatorii de Windows trebuie să verifice ce se află în clipboardul calculatorului. Pentru a face acest lucru, mai întâi, lipiți conținutul în Notepad. Paste clipboard-ul ca text numai și vă permite să vedeți ce există în clipboard. Dacă vedeți ce ați copiat, puteți să o faceți și să o lipiți oriunde doriți. Aceasta înseamnă un pas suplimentar, dar este mai bine decât obținerea de Pastejacked. Amintiți-vă că utilizarea Word pentru a verifica clipboard-ul poate fi periculoasă, deoarece este prea programabilă folosind macro-uri etc..
Amintiți-vă că utilizarea Word pentru a verifica clipboard-ul poate fi periculoasă, deoarece este prea programabilă cu ajutorul macro-urilor etc. Notepad-ul nu este programabil și, prin urmare, este sigur să verificați conținutul clipboard-ului. Desigur, nu veți vedea formatul, fonturile și stilurile etc. deoarece conținutul este inserat ca text simplu.
Pentru imagini, deși nu sunt sigur, cred că clic dreapta și selectând "Salvează ca… "Este mai bine decât utilizarea"Copie"Comandă.
De asemenea, citiți: Clipboard Furtul de date - Setarea de securitate Harden în Internet Explorer.