Copy และ Paste อันตรายที่คุณอาจไม่เคยรู้มาก่อน เชื่อหรือไม่ว่าคุณอาจถูกแฮ็คเมื่อ copy และ paste จากหน้าเว็บคำสั่งที่คุณก็อปจากบนเว็บไซต์อาจไม่เหมือนกับตอนที่คุณวางบนเครื่องของคุณ
วิธีการแฮ็คแบบใหม่ที่โดดเด่นบนโลกไซเบอร์ เชื่อว่าทุกคนใช้การ copy และ paste เป็นประจำทุกคน แต่บางครั้งการที่กดก็อปคำสั่งจากหน้าเว็บลงบนเครื่อง โปรแกรมเมอร์ ผู้ดูแลระบบ และผู้ที่สนใจเรื่องเทคโนโลยีควรให้ความสนใจ เนื่องจากอาจส่งผลให้ระบบของคุณถูกโจมตีได้ คำเตือนนี้เกิดขึ้นหลังจากมีการสาธิตของนักเทคโนโลยีเกี่ยวกับกลวิธีที่ทำให้การ copy และ paste เป็นสิ่งอันตราย
คุณถูกแฮ็คได้อย่างไร ?
Gabriel Friedlander ผู้ก่อตั้ง Wizer ซึ่งเป็นแพลตฟอร์มฝึกอบรมเน้นเรื่องความปลอดภัย ได้แสดงให้เห็นว่าทำไมการ ก็อป วางจากหน้าเว็บในบล็อกโพสต์จึงเป็นอันตราย นี่คือวิธีการแฮ็คเกิดขึ้น
เมื่อนักพัฒนาเว็บทั้งมือใหม่หรือผู้ชำนาญ คัดลอกคำสั่งจากเว็บเพจไปยังแอปของตน พร้อมรับคำสั่ง Windows อันตรายอยู่ที่ว่าเว็บสามารถแอบแทนเนื้อหาที่พวกเขาตั้งใจจะก็อปลงในคลิปบอร์ด กลายเป็นนำบางสิ่งที่อันตรายลงไปบนคลิปบอร์ดแทน
หากขาดการตรวจสอบวิเคราะห์ที่รวดเร็วจะไม่ทันเวลาเนื่องจากระบบมักตรวจพบ หลังจากที่ผู้ใช้งานได้ก็อปข้อมูล และวางลงบนเครื่องแล้วในบล็อกของ Friedlander แนะนำให้ผู้อ่านคัดลอกตัวอย่างของคำสั่งทั่วไป: sudo apt update เขาแนะนำให้ผู้อ่านวางลงใน Notepad หรือกล่องข้อความแต่สิ่งที่ได้จะเป็นดังภาพนี้
สิ่งที่น่าสนใจที่นี่คือสิ่งที่ถูกวางบนคลิปบอร์ดไม่ใช่คำสั่งเริ่มต้น แต่มีบางอย่างที่แตกต่างออกไปซึ่งจะเพิ่มอักขระขึ้นบรรทัดใหม่โดยอัตโนมัติในตอนท้าย สิ่งนี้บ่งชี้ว่าคำสั่งตัวอย่างเมื่อวางในเทอร์มินัล Linux จะทำการรันโดยทันที
สิ่งที่เกิดขึ้นเบื้องหลังการแฮ็ค
จากข้อมูลของ BleepingComputer ปัญหาอยู่ในโค้ด JavaScript ที่เกี่ยวข้องกับการตั้งค่าหน้า PoC HTML ของ Friedlander
หลังจากคัดลอกข้อความ “sudo apt update” ที่พบในองค์ประกอบ HTML แล้ว ข้อมูลโค้ดต่อไปนี้จะทำงาน:
JavaScript จะมีบทบาทในการจับภาพเหตุการณ์ และเปลี่ยนข้อมูลคลิปบอร์ดด้วยโค้ดทดสอบที่แสดงด้านบน
นี่คือเหตุผลที่คุณไม่ควรคัดลอกคำสั่งวางลงบนเครื่องของคุณโดยตรง หากคุณถามนักพัฒนาซอฟต์แวร์ หรือผู้ดูแลระบบว่าเคย copy paste โค้ดจากเว็บหรือไม่ คำตอบคือแน่นอนว่าทุกคนต้องเคยทำ คุณเชื่อว่าสิ่งที่คุณก็อปมา คือสิ่งที่คุณวางไปใช่ไหม ความจริงคุณอาจคัดลอกสิ่งหนึ่ง แต่มันถูกแทนที่ด้วยอย่างอื่น เช่น โค้ดอันตราย ทั้งหมดที่เกิดคือโค้ดบรรทัดเดียวแทรกไปในโค้ดที่คุณก็อปมาเพื่อสร้างแบ็คดอร์ไปยังแอปของคุณ
เพื่อหลีกเลี่ยงไม่ให้ตกหลุมพรางนี้ ควรใช้โปรแกรมแก้ไขข้อความก่อนเพื่อวางคำสั่งที่ต้องการ
Credit https://heimdalsecurity.com