Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaPerché non dovresti copiare
Hai la tentazione di copiare e incollare un comando online? Pensa due volte.
Dai computer ai telefoni cellulari, il copia-incolla è prevalente ovunque. Semplifica la vita e ti fa risparmiare tempo poiché non devi digitare lunghi comandi o testi ridondanti. Tuttavia, se non stai abbastanza attento, puoi essere hackerato semplicemente copiando e incollando i comandi sul terminale del tuo computer.
Impariamo come copiare e incollare può farti hackerare e cosa dovresti fare per prevenirlo.
Che tu sia nuovo nell'uso della riga di comando o che tu sia un veterano esperto, potresti essere tentato di copiare e incollare comandi da Internet per risparmiare tempo e portare a termine il lavoro vero e proprio. Tuttavia, dovresti essere consapevole che i siti dannosi stanno effettivamente utilizzando le caselle di codice come armi per iniettare codice dannoso ogni volta che copi e incolli i comandi direttamente nel terminale.
Questi autori malintenzionati utilizzano vari trucchi frontend per nascondere comandi dannosi dietro codice dall'aspetto innocuo.
Un comando comesudoapt-get aggiornamento && apt-get aggiornamento dovrebbe normalmente aggiornare i repository e aggiornare i pacchetti su un sistema Linux. Tuttavia, se non sei a conoscenza e copi e incolli questo comando direttamente nel tuo terminale, potresti eseguire inconsapevolmente codice malware con privilegi di root a causa delsudoprefisso.
Nel peggiore dei casi, ciò potrebbe comportare la completa acquisizione del vostro sistema o addirittura un attacco ransomware. Ma come fanno gli autori delle minacce a farlo? Come si possono nascondere comandi dannosi dietro codice innocuo?
Questo exploit può essere eseguito utilizzando JavaScript sapientemente predisposto o anche HTML di base. JavaScript ha un meccanismo chiamatoEventListener . Gli eventi sono azioni che possono verificarsi nel browser, ad esempio fare clic su un pulsante, inviare un modulo, spostare il mouse, premere tasti o ridimensionare la finestra.
ILEventListener , come suggerisce il nome, consente alla tua applicazione web di reagire a determinati eventi attivati dall'azione dell'utente. Le pagine Web dannose sfruttano questo meccanismo legittimo e utile catturando l'evento in cui un utente copia testo e sostituendo il testo innocuo con codice dannoso.
Ecco il codice exploit principale utilizzato per creare l'immagine demo:
Ecco un'altra demo, che non richiede JavaScript e utilizza HTML vanilla:
Questo crea un testo bianco invisibile, nascondendo di fatto il comando dannoso "rm -rf /" e il file
Il tag crea un'interruzione di riga in modo che alcuni terminali eseguano immediatamente il codice dopo averlo incollato. Potresti pensare che per eseguire questo attacco siano necessarie competenze approfondite di programmazione e di sviluppo web ma, in realtà, è abbastanza semplice.
Anche se un utente malintenzionato non ha alcuna conoscenza di JavaScript o di sviluppo web, può facilmente creare malware utilizzando ChatGPT. Con le giuste istruzioni, è possibile eseguire facilmente il jailbreak di ChatGPT e fargli creare pagine Web dannose che utilizzano questo trucco.
Non esiste un modo concreto per proteggersi dagli attacchi di codici dannosi. Certo, puoi disabilitare JavaScript per i siti sospetti ma, per loro natura, probabilmente non ti permetterebbero di navigare senza JavaScript attivato.
Inoltre, per il metodo CSS (Cascading Style Sheets), non esiste una difesa concreta contro i comandi dannosi poiché si tratta ancora di codice CSS valido (cioè non c'è niente di sbagliato ma l'intento è comunque dannoso). Il modo migliore per proteggerti sarebbe semplicemente seguire l'igiene di base di Internet e usare la tua intelligenza.
Non visitare collegamenti sconosciuti e assicurati di incollare sempre il comando che stai copiando da Internet in un editor di testo prima di incollarlo nel terminale. Attieniti a risorse di codice legittime e affidabili per assicurarti di non accogliere codice dannoso nella tua riga di comando.
Inoltre, alcuni terminali, come il terminale xfce4, sono dotati di protezione copia-incolla. Verrà visualizzato un popup che ti dirà esattamente cosa verrà eseguito non appena incollerai un comando nel tuo terminale. Controlla se anche il tuo terminale ha un meccanismo simile e attivalo.