Самый простой способ получить любой текст и изображения с веб-сайта - выбрать его, скопировать его с помощью клавиш CTRL + C, а затем вставить его с помощью CTRL + V. Что делать, если вложенный материал не является тем, что вы скопировали с веб-сайта? Конечно, вы снова скопируете-вставить, и результаты могут быть одинаковыми. Это рискованно, и мы поговорим, почему.
Быстрый пример: вы копируете команду с веб-сайта и вставляете ее на консоль. Оказывается, команда была изменена, и это наносит ущерб вашим данным. Это что-то не так с тем, как вы копируете пасту? Или это что-то злобное? В этой статье рассказывается о том, что Pastejacking - искусство изменения того, что вы копируете с веб-страниц.
Что такое Pastejacking
Почти все браузеры позволяют веб-сайтам запускать команды на компьютерах пользователей. Эта функция позволяет злоумышленникам захватывать буфер обмена ваших компьютеров. То есть, когда вы что-то копируете и вставляете в свой буфер обмена, веб-сайт может запускать одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена. Хотя это может быть не очень опасно, если вы просто копируете в Блокнот или Word и т. Д., Это может быть проблемой для вашего компьютера, если вы вставляете что-то прямо в командную строку.
Веб-сайты запускают команды, когда что-то конкретное делается пользователем - например, при нажатии определенного ключа или щелкнув правой кнопкой мыши. Когда вы нажимаете CTRL + C на клавиатуре, он запускает командный режим веб-сайта. После небольшого ожидания, скажем, 800 мс, он вставляет что-то вредоносное в ваш буфер обмена. Ожидание позволяет использовать CTRL + V вставить исходный текст, который вы скопировали. Некоторые веб-сайты могут отслеживать CTRL + V и использовать его для запуска команды, которая изменяет содержимое буфера обмена.
Они также могут отслеживать движения мыши. Если вы не используете клавиатуру, а вместо этого, используйте контекстное меню для копирования, а затем они могут запускать команды для замены содержимого вашего буфера обмена.
Короче говоря, Pastejacking - это метод, который вредоносные веб-сайты используют, чтобы взять под свой контроль буфер обмена ваших компьютеров и изменить его содержимое на что-то вредное без вашего ведома.
Почему Pastejacking вредно
Предположим, вы скопируете копию с веб-сайта в Microsoft Word. Когда вы нажимаете CTRL + C или CTRL + V, на веб-сайте размещается несколько команд в вашем буфере обмена, которые могут создавать и выполнять вредоносные макросы.
Хуже того, когда вы вставляете контент прямо в консоль, например, в окно PowerShell или Command Prompt. макинтош пользователи имеют некоторую безопасность, если они используют Iterm, Это эмуляция, которая позволяет пользователям Mac заменить консоль по умолчанию. При использовании iTerm он запрашивает у пользователей, действительно ли они хотят вставить что-то, содержащее символ «новой строки». Затем пользователи могут выбрать «Да» или «Нет» в зависимости от того, что они делают.
Символ новой строки на самом деле половина ключа Enter. Клавиша Enter отображается, как правило, стрелкой, которая, по-видимому, начинается от верхней линии до нижней линии, а затем и слева. Клавиша «Ввод» представляет собой комбинацию «Новая линия» (переход к следующей строке) и «Возврат» (чтение символа «возврат каретки в левое положение х, 0», как в пишущих машинах). Когда вы нажимаете клавишу Enter, выполняется любая команда на этой консольной линии. Это зависит от того, как консоль запрашивает подтверждение.
Командная строка Windows не запрашивает подтверждение в случае большинства команд. Он запрашивает подтверждение только в том случае, если вы используете команду DEL или FORMAT. Для таких команд, как RENAME и т. Д., Он не будет запрашивать подтверждение. Я не использовал Powershell много, поэтому я не знаю, как команды принимаются там.
В любом случае, если сайт размещает команды в вашем буфере обмена с помощью клавиши Enter (/ П / г где / n - новая строка, а / r - возврат каретки), консоль или любое программируемое приложение запускают команды (и). Если эти команды вредны, они могут создать хаос на вашем компьютере и в сети.
Читайте: Фильтрация трафика на веб-сайте.
Как избежать Pastejacking
Если вы являетесь OS X, вы можете использовать эмулятор iTerm для обеспечения безопасности. Он подскажет вам в случае, если патч-код происходит с уже добавленным набором символов.
Пользователям Windows необходимо проверить, что помещено в буфер обмена ваших компьютеров. Для этого сначала вставьте содержимое в блокнот. Он вставляет буфер обмена только в виде текста и позволяет видеть, что есть в буфере обмена. Если вы видите, что вы скопировали, вы можете пойти и вставить его туда, где хотите. Это означает дополнительный шаг, но лучше, чем получение Pastejacked. Помните, что использование Word для проверки буфера обмена может быть опасным, поскольку он также программируется с использованием макросов и т. Д.
Помните, что использование Word для проверки буфера обмена может быть опасным, поскольку он тоже программируется с использованием макросов и т. Д. Блокнот не программируется и, следовательно, безопасен для проверки содержимого буфера обмена. Конечно, вы не увидите формат, шрифты и стили и т. Д., Так как содержимое вставляется как обычный текст.
Для изображений, хотя я не уверен, я думаю, что щелчок правой кнопкой мыши и выбор "Сохранить как…"Лучше, чем использование"копия".
Также читайте: Clipboard Data Theft - защита настроек безопасности в Internet Explorer.
