Najjednoduchší spôsob získavania akéhokoľvek textu a obrázkov z webových stránok je výber, kopírovanie pomocou klávesov CTRL + C a vloženie pomocou CTRL + V. Čo ak vložený materiál nie je to, čo ste skopírovali z webových stránok? Určite budete opäť kopírovať a vložiť a výsledky môžu byť rovnaké. Je to riskantné a budeme hovoriť prečo.
Rýchlym príkladom je skopírovanie príkazu z webovej stránky a jeho vloženie na konzolu. Ukázalo sa, že príkaz bol zmenený a toto poškodzuje vaše dáta. Je niečo v poriadku v spôsobe kopírovania vloženia? Alebo je to niečo škodlivé? Tento článok hovorí o tom, čo je Pastejacking - umenie meniť to, čo kopírujete z webových stránok.
Čo je Pastejacking
Takmer všetky prehliadače umožňujú webovým stránkam spúšťať príkazy v počítačoch používateľov. Táto funkcia umožňuje škodlivým webovým stránkam prevziať schránku počítača. To znamená, že keď skopírujete niečo a prilepíte ho do schránky, webová stránka môže spustiť jeden alebo viac príkazov pomocou prehliadača. Metóda môže byť použitá na zmenu obsahu schránky. Hoci to nemusí byť veľmi nebezpečné, ak ste práve kopírovanie do programu Poznámkový blok alebo Word atď., Môže to byť problém pre váš počítač, ak ste niečo prilepiť priamo na príkazový riadok.
Webové stránky spúšťajú príkaz (y), keď niečo konkrétne robí používateľ - napríklad pri stlačení určitého kľúča alebo kliknutím pravým tlačidlom myši. Keď na klávesnici stlačíte klávesy CTRL + C, spustí sa príkazový režim webových stránok. Po malom čakaní, povedzme 800 ms, vloží do schránky niečo škodlivé. Počkajte, aby ste mohli používať kombináciu klávesov CTRL + V vložte originálny text, ktorý ste skopírovali. Niektoré webové lokality môžu sledovať CTRL + V a použiť ich na spustenie príkazu, ktorý mení obsah schránky.
Môžu tiež sledovať pohyby myši. Ak nepoužívate klávesnicu, namiesto toho použite kontextovú ponuku na kopírovanie a taktiež môžu spustiť príkazy na nahradenie obsahu schránky.
Stručne povedané, Pastejacking je metóda, ktorú používajú škodlivé webové stránky, aby prevzali kontrolu nad schránkou počítača a zmenili svoj obsah na niečo škodlivé bez vášho vedomia.
Prečo je Pastejacking škodlivý
Predpokladajme, že kopírujete vkladanie z webovej stránky do aplikácie Microsoft Word. Keď stlačíte klávesy CTRL + C alebo CTRL + V, webové stránky umiestnia do schránky niekoľko príkazov, ktoré môžu vytvárať a vykonávať škodlivé makrá.
Horšie je pri vkladaní obsahu priamo do konzoly ako je okno PowerShell alebo Command Prompt. gumák Používatelia majú istotu, ak používajú ITER, Ide o emuláciu, ktorá umožňuje používateľom Mac nahradiť predvolenú konzolu. Pri používaní aplikácie iTerm sa používateľom pýta, či skutočne chcú vložiť niečo obsahujúce znak "newline". Používatelia potom môžu vybrať "Áno" alebo "Nie" v závislosti od toho, čo robia.
Nový znak je vlastne polovica klávesu Enter. Klávesa Enter je zobrazená všeobecne šípkou, ktorá sa zdá byť pôvodná z horného riadku do dolnej čiary a potom doľava. Tlačidlo Enter je kombinácia Newline (prechod na ďalší riadok) a Return (čítať "návrat vozíka doľava x, 0" ako pri písacom stroji). Po stlačení klávesu Enter sa vykoná akýkoľvek príkaz na riadku konzoly. Závisí to od konzoly, aby požiadala o potvrdenie.
Príkazový riadok systému Windows nepožiada o potvrdenie v prípade väčšiny príkazov. Požiada potvrdenie len v prípade, že použijete príkaz DEL alebo FORMAT. Pri príkazoch ako RENAME atď. Nebude požadovať potvrdenie. Powershell som moc nepoužíval, takže neviem, ako sa tam prijímajú príkazy.
V každom prípade, ak webové stránky umiestnia do schránky príkazy pomocou klávesu Enter (/ N / r kde / n je nový riadok a / r je návrat vozíka), konzola alebo ľubovoľná programovateľná aplikácia priamo spúšťa príkaz (y). Ak sú tieto príkazy škodlivé, môžu spôsobiť škody na vašom počítači a sieti.
Prečítajte si: Odtlačky prstov na webových stránkach.
Ako sa vyhnúť baleniu
Ak ste OS X, môžete pre bezpečnosť používať emulátor iTerm. Bude vás vyzývať v prípade, že sa pastejacking stane s už pripojeným zadaním množiny znakov.
Používatelia systému Windows musia skontrolovať, čo sa nachádza v schránke počítača. Najprv vložte obsah do programu Poznámkový blok. Vloží schránku iba ako text a umožní vám zistiť, čo je v schránke. Ak vidíte, čo ste skopírovali, môžete pokračovať a vložiť ho tam, kde chcete. To znamená ďalší krok, ale je lepšie ako získať Pastejacked. Pamätajte, že použitie programu Word na kontrolu schránky môže byť nebezpečné, pretože je tiež programovateľné pomocou makier atď.
Pamätajte, že použitie programu Word na kontrolu schránky môže byť nebezpečné, pretože je tiež programovateľné pomocou makier atď. Poznámkový blok nie je programovateľný, a preto je bezpečné kontrolovať obsah schránky. Samozrejme, formát, fonty, štýly atď. Sa nezobrazia, pretože obsah je vložený ako obyčajný text.
Pre obrázky, hoci si nie som istý, myslím, že kliknutím pravým tlačidlom myši a výberom "Uložiť ako…"Je lepšie ako používanie"kópie"Príkaz.
Tiež si prečítajte: Krádež údajov schránky - bezpečnostné nastavenie služby Harden v programe Internet Explorer.
