Cos'è Pastejacking e Come proteggersi
Il metodo più semplice per ottenere testo e immagini da un sito Web è selezionarlo, copiarlo utilizzando le chiavi CTRL + C e incollarlo con CTRL + V. Cosa succede se il materiale incollato non è quello che hai copiato dal sito web? Sicuramente farai nuovamente copia e incolla, e i risultati potrebbero essere gli stessi. È rischioso e parleremo perché.
Un rapido esempio è che si copia un comando da un sito Web e si incolla sulla console. Si scopre che il comando è stato modificato e questo danneggia i tuoi dati. C'è qualcosa di sbagliato nel modo in cui si copia incolla? O è qualcosa di malevolo? Questo articolo parla di ciò che è Pastejacking - l'arte di cambiare ciò che copi dalle pagine web.
Cos'è Pastejacking
Quasi tutti i browser consentono ai siti Web di eseguire comandi sui computer degli utenti. Questa funzione può consentire ai siti Web dannosi di rilevare gli appunti dei computer. Cioè, quando copi qualcosa e lo incolli negli appunti, il sito web può eseguire uno o più comandi usando il tuo browser. Il metodo può essere utilizzato per modificare il contenuto degli Appunti. Anche se potrebbe non essere molto pericoloso se stai semplicemente copiando Blocco note o Word ecc., Potrebbe essere un problema per il tuo computer se incolli qualcosa direttamente nel prompt dei comandi.
I comandi eseguono i siti quando qualcosa viene fatto dall'utente, ad esempio quando si preme un tasto specifico o si fa clic con il pulsante destro del mouse. Quando premi CTRL + C sulla tastiera, attiva la modalità di comando del sito web. Dopo una piccola attesa, diciamo 800 ms, incolla qualcosa di malevolo nei tuoi appunti. L'attesa è di lasciarti usare CTRL + V per incollare il testo originale che hai copiato. Alcuni siti Web possono tenere traccia di CTRL + V e utilizzarlo per attivare un comando che modifica il contenuto degli appunti.
Possono anche monitorare i movimenti del mouse. Se non si utilizza la tastiera, invece, utilizzare il menu di scelta rapida per copiare, quindi possono attivare comandi per sostituire il contenuto degli appunti.
In breve, Pastejacking è un metodo che i siti Web dannosi impiegano per prendere il controllo degli appunti dei computer e modificarne il contenuto in qualcosa di dannoso a tua insaputa.
Perchè il gioco di carte è dannoso
Supponiamo che si copi copia da un sito Web a Microsoft Word. Quando premi CTRL + C o CTRL + V, il sito web inserisce pochi comandi negli appunti che possono creare ed eseguire macro dannose.
Peggio è quando si incolla il contenuto direttamente su una console come PowerShell o la finestra del prompt dei comandi. Mac gli utenti hanno un po 'di sicurezza se stanno usando iTerm. È un'emulazione che consente agli utenti Mac di sostituire la console predefinita. Quando si utilizza iTerm, chiede agli utenti se desiderano veramente incollare qualcosa che contiene il carattere "newline". Gli utenti possono quindi selezionare "Sì" o "No" a seconda di ciò che stanno facendo.Il Carattere Newline è in realtà metà del tasto Invio. Il tasto Invio è raffigurato, generalmente da una freccia che sembra provenire da una linea superiore a una linea inferiore e poi a sinistra. Il tasto Invio è una combinazione di Newline (passa alla riga successiva) e Return (leggi "carattere di ritorno a capo a sinistra x, 0" come in macchina da scrivere). Quando si preme il tasto Invio, viene eseguito qualsiasi comando su quella linea di console. Dipende dalla console per chiedere conferma.
Il prompt dei comandi di Windows non richiede conferma in caso di molti comandi. Richiede conferma solo nel caso in cui si utilizzi un comando DEL o FORMAT. Per comandi come RENAME ecc., Non chiederà conferma. Non ho usato Powershell molto così non so come vengono accettati i comandi lì.
In ogni caso, se il sito web inserisce comandi negli Appunti con il tasto Invio (/ N / r dove / n è newline e / r è carriage return), la console o qualsiasi applicazione programmabile esegue direttamente i comandi. Se questi comandi sono dannosi, possono creare scompiglio sulla tua macchina e sulla rete.
Leggi: Fingerprinting del traffico sul sito web.
Come evitare la riproduzione di paste
Se sei un OS X, puoi usare l'emulatore iTerm per sicurezza. Ti verrà richiesto nel caso in cui l'incollatura avvenga con il set di caratteri già inserito.
Gli utenti di Windows devono controllare cosa viene inserito negli appunti dei computer. Per fare questo, prima, incolla il contenuto nel Blocco note. Incolla gli appunti solo come testo e ti consente di vedere cosa c'è negli appunti. Se vedi ciò che hai copiato, puoi andare avanti e incollarlo dove vuoi. Significa un passo aggiuntivo, ma è meglio di quello che si ottiene con Pastejacked. Ricorda che l'utilizzo di Word per controllare gli appunti può essere pericoloso in quanto è programmabile con macro, ecc.
Ricorda che l'utilizzo di Word per controllare gli appunti può essere pericoloso in quanto è programmabile con macro, ecc. Blocco note non è programmabile e quindi è sicuro controllare il contenuto degli appunti. Naturalmente, non vedrai il formato, i caratteri e gli stili, ecc. Poiché i contenuti vengono incollati come testo normale.
Per le immagini, anche se non ne sono sicuro, penso che fare clic con il tasto destro e selezionare "Salva come… "È meglio che usare il"copia"Comando.
Leggi anche: Clipboard Data Theft - Difendi le impostazioni di sicurezza in Internet Explorer.