anonymous@RULINUX.NET~# Last login: 2024-11-10 18:02:25
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

Опубликована интересная концепция тривиальной, но эффективной атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок "span", можно вместо невинного текста, организовать выполнение в терминале произвольных команд.

Например, после копирования в окно терминала строки "git clone /dev/null; clear; echo "Hello" git clone git://git.kernel.org/pub/scm/utils/kup/kup.git" на самом деле будет выполнена команда "git clone /dev/null; clear; echo Hello" и отображён текст "git clone git://git.kernel.org/pub/scm/utils/kup/kup.git".

anonymous(*) (2013-04-08 19:15:02)

Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0

[Ответить на это сообщение]
avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

забыл добавить, цельнотянутся паста с опеннет

anonymous(*)(2013-04-08 19:29:38)

Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0
avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

Ну так это старое говно, всякие защиты контента на сайтиках любят срать в буфер обмена при копировании, например.

Я просто держу открытый блокнотик в котором проверяю что у меня в буфере.

При чём делаю так вовсе не из-за зловредных сайтов, а из-за того, что копирование в венде не всегда срабатывает (и в кедах, кстати, тоже) и в буфере внезапно может остаться предыдущее содержимое.
После парочки случаев, когда ты, будучи полностью уверен, что скопировал команду и сейчас её вставишь в терминал, вместо этого вставляешь туда многострочный выхлоп от предыдущей команды, который ты скопировал перед этим - после такого начинаешь как-то предохраняться уже автоматически.. Хорошо хоть ни разу ничего исполнимого не вставилось.

anonymous(*)(2013-04-08 19:38:36)

avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

Да, не побоюсь этого слова, генитально.

Silvy(*)(2013-04-08 19:47:08)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:20.0) Gecko/20100101 Firefox/20.0
avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

>Я просто держу открытый блокнотик
Отставить вантузо замашки.

Ъ юзают c+x c+e в терминале желательно с $EDITOR=vi ;)

anonymous(*)(2013-04-08 19:49:15)

Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0
avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

Запустил редактоp vi, C+x вставляет ^X. Я лучше мыкой повендузятничаю пока не починят.

anonymous(*)(2013-04-08 20:09:50)

avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

лол, c+x c+e надо в терминале жмакать, оно запустит редактор для строки ввода. я правда хз, может это фича только баша и в этих ваших корнах, дашах етц все подругому..

anonymous(*)(2013-04-08 20:15:37)

Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0
avatar
Скрыть

Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта

Не, в корне не сработало к сожалению. Но в принципе да, вещь полезная.

anonymous(*)(2013-04-08 20:19:13)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!