Įklijavimas yra kibernetinės atakos rūšis, kai užpuolikas apgaudinėja vartotoją nukopijuoti ir įklijuoti kenkėjišką kodą į savo interneto naršyklę. Kodas gali būti naudojamas pavogti neskelbtiną informaciją, užgrobti vartotojo sesiją ar net perimti kompiuterio valdymą. Įklijuoti galima, nes daugelis interneto naršyklių automatiškai vykdys kodą, kuris yra nukopijuotas ir įklijuotas į jas. Dėl to užpuolikas gali lengvai įterpti kenkėjišką kodą į tinklalapį ar el. laišką ir priversti vartotoją jį vykdyti. Yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte nuo pastojančių išpuolių: - Nukopijuokite ir įklijuokite kodą tik iš patikimų šaltinių. – Susirūpinkite dėl kodo, kuris automatiškai nukopijuojamas ir įklijuojamas už jus. - Naudokite naršyklės plėtinį, kuris blokuoja arba įspėja apie kodą, kuris automatiškai nukopijuojamas ir įklijuojamas. Pastejacking yra rimta grėsmė jūsų saugumui ir neturėtų būti vertinama lengvai. Vadovaudamiesi aukščiau pateiktais patarimais, galite apsisaugoti nuo tokio pobūdžio atakų.
Lengviausias būdas gauti bet kokį tekstą ir vaizdus iš svetainės yra jį pasirinkti, nukopijuoti naudojant CTRL + C ir įklijuoti naudojant CTRL + V. Ką daryti, jei įklijuota medžiaga nėra ta, kurią nukopijavote iš svetainės? Žinoma, nukopijuosite ir įklijuosite dar kartą, o rezultatas gali būti toks pat. Tai rizikinga ir pakalbėsime kodėl.
Trumpas pavyzdys: nukopijuojate komandą iš svetainės ir įklijuojate ją į konsolę. Pasirodo, komanda buvo pakeista ir ji sugadins jūsų duomenis. Ar yra kažkas negerai, kaip kopijuoti įklijuojate? O gal tai kažkas blogo? Šiame straipsnyje paaiškinama, kas yra Pastejacking - menas keisti tai, ką kopijuojate iš tinklalapių.
Kas yra pastejimas
Beveik visos naršyklės leidžia svetainėms vykdyti komandas vartotojų kompiuteriuose. Ši funkcija gali leisti kenkėjiškoms svetainėms perimti jūsų kompiuterio mainų sritį. Tai yra, kai ką nors nukopijuojate ir įklijuojate į mainų sritį, svetainė gali paleisti vieną ar daugiau komandų naudodama naršyklę. Metodas gali būti naudojamas pakeisti Iškarpinė turinys. Nors tai gali būti nelabai pavojinga, jei tik kopijuojate ir įklijuojate į Notepad ar Word ir pan., tai gali tapti kompiuterio problema, jei ką nors įklijuosite tiesiai į komandų eilutę.
Svetainės paleidžia komandas, kai vartotojas atlieka ką nors konkretaus – pavyzdžiui, paspaudžia tam tikrą klavišą arba dešiniuoju pelės klavišu. Kai paspausite klaviatūros klavišus CTRL+C, paleidžiamas svetainės komandų režimas. Po trumpo palaukimo, tarkime, 800 ms, į jūsų mainų sritį įklijuojamas kažkas kenksmingo. Palaukite, kol galėsite naudoti CTRL + V, kad įklijuotumėte originalų nukopijuotą tekstą. Kai kurios svetainės gali sekti klavišų kombinaciją CTRL + V ir naudoti ją komandoms, pakeičiančioms mainų srities turinį, paleisti.
Jie taip pat gali sekti pelės judesius. Jei nenaudojate klaviatūros, o naudojate kontekstinį meniu kopijuoti, jie taip pat gali vykdyti komandas, kad pakeistų jūsų mainų srities turinį.
Trumpai tariant, Pastejacking yra technika, kurią naudoja kenkėjiškos svetainės, kad perimtų kompiuterio mainų sritį ir pakeistų jos turinį į kenkėjišką be jūsų žinios.
Kodėl pastejakas yra žalingas
Tarkime, kad kopijuojate ir įklijuojate iš svetainės į Microsoft Word. Kai paspausite CTRL + C arba CTRL + V, svetainė į mainų sritį įdeda kelias komandas, kurios gali sukurti ir vykdyti kenkėjiškas makrokomandas.
Dar blogiau, kai įklijuojate turinį tiesiai į konsolę, pvz., PowerShell arba komandų eilutės langą. Mac vartotojai turi tam tikrą saugumą, jei naudojasi iTerm . Tai emuliacija, leidžianti „Mac“ vartotojams pakeisti numatytąją konsolę. Kai naudojate „iTerm“, jis klausia vartotojų, ar jie tikrai nori įklijuoti ką nors, kuriame yra „naujos eilutės“ simbolis. Tada vartotojai gali pasirinkti „Taip“ arba „Ne“, atsižvelgdami į tai, ką jie daro.
IN Naujos eilutės simbolis iš tikrųjų pusė klavišo Enter. Klavišas „Enter“ paprastai žymimas rodykle, kuri, atrodo, prasideda nuo viršutinės eilutės iki apačios, o tada į kairę. Klavišas „Enter“ yra simbolio Nauja eilutė (eikite į kitą eilutę) ir „Return“ (skaitykite „vežimo grįžimas į kairiausią padėtį x, 0“) derinys
