किसी कमांड को ऑनलाइन कॉपी-पेस्ट करने का प्रलोभन? दो बार सोचिए।
कंप्यूटर से लेकर मोबाइल फोन तक, हर जगह कॉपी-पेस्ट का चलन है। यह जीवन को आसान बनाता है और आपका समय बचाता है क्योंकि आपको लंबे आदेश या अनावश्यक पाठ टाइप करने की आवश्यकता नहीं होती है। हालाँकि, यदि आप पर्याप्त सावधान नहीं हैं, तो आप केवल अपने कंप्यूटर के टर्मिनल पर कमांड कॉपी-पेस्ट करके हैक हो सकते हैं।
आइए जानें कि कैसे कॉपी और पेस्ट करने से आप हैक हो सकते हैं और इसे रोकने के लिए आपको क्या करना चाहिए।
आपको कमांड को कॉपी-पेस्ट क्यों नहीं करना चाहिए?
चाहे आप कमांड लाइन का उपयोग करने में नए हों या आप एक अनुभवी अनुभवी हों, आप अपना समय बचाने और वास्तविक काम पूरा करने के लिए इंटरनेट से कमांड कॉपी-पेस्ट करने के लिए प्रलोभित हो सकते हैं। हालाँकि, आपको पता होना चाहिए कि जब भी आप कमांड को सीधे टर्मिनल में कॉपी-पेस्ट करते हैं तो दुर्भावनापूर्ण साइटें दुर्भावनापूर्ण कोड डालने के लिए वास्तव में कोड बॉक्स को हथियार बना रही हैं।
ये दुर्भावनापूर्ण अभिनेता हानिरहित दिखने वाले कोड के पीछे दुर्भावनापूर्ण आदेशों को छिपाने के लिए विभिन्न फ्रंटएंड ट्रिक्स का उपयोग कर रहे हैं।
एक आदेश जैसा सूडोउपयुक्त-अपडेट प्राप्त करें && उपयुक्त-अपग्रेड प्राप्त करें सामान्यतः रिपॉजिटरी को अपडेट करना चाहिए और लिनक्स सिस्टम पर पैकेज को अपग्रेड करना चाहिए। हालाँकि, यदि आप अनजान हैं और इस कमांड को सीधे अपने टर्मिनल में कॉपी-पेस्ट करते हैं, तो हो सकता है कि आप अनजाने में रूट विशेषाधिकारों के साथ मैलवेयर कोड निष्पादित कर रहे हों। सूडो उपसर्ग.
सबसे खराब स्थिति में, इसका परिणाम संभवतः आपके सिस्टम पर पूर्ण नियंत्रण या रैंसमवेयर हमला भी हो सकता है। लेकिन, धमकी देने वाले कलाकार ऐसा कैसे करते हैं? दुर्भावनापूर्ण आदेशों को हानिरहित कोड के पीछे कैसे छिपाया जा सकता है?
दुर्भावनापूर्ण कोड शोषण कैसे काम करता है
यह कारनामा चतुराई से तैयार की गई जावास्क्रिप्ट या यहां तक कि बुनियादी HTML का उपयोग करके किया जा सकता है। जावास्क्रिप्ट में एक तंत्र है जिसे कहा जाता है इवेंट श्रोता. ईवेंट वे क्रियाएँ हैं जो ब्राउज़र में हो सकती हैं, जैसे बटन क्लिक करना, फ़ॉर्म सबमिट करना, माउस हिलाना, कीस्ट्रोक्स दबाना या विंडो का आकार बदलना।
इवेंट श्रोताजैसा कि नाम से पता चलता है, यह आपके वेब एप्लिकेशन को उपयोगकर्ता की कार्रवाई से उत्पन्न होने वाली कुछ घटनाओं पर प्रतिक्रिया करने में सक्षम बनाता है। दुर्भावनापूर्ण वेबपेज उस घटना को कैप्चर करके इस वैध और उपयोगी तंत्र का फायदा उठाते हैं जहां कोई उपयोगकर्ता टेक्स्ट की प्रतिलिपि बना रहा है और हानिरहित टेक्स्ट को दुर्भावनापूर्ण कोड से बदल रहा है।
डेमो छवि बनाने के लिए उपयोग किया जाने वाला मुख्य शोषण कोड यहां दिया गया है:
