تلگرام
اینو کپی پیست نکنید، چون هک میشید!
اینو کپی پیست نکنید، چون هک میشید!
?شرح حملهی PasteJacking
حتما تاحالا شده که بخواید از روی یه صفحه اینترنتی چیزیو کپی کنید و یه جای دیگه Paste کنید. مخصوصا توی فرمهایی که ازتون دوبار ایمیل میخواد. یا برای خیلی از لینوکس کارا و اونایی که کامند میخوان از روی اینترنت کپی کنن و توی ترمینالشون Paste کنن و احیانا خیلی سریع هم Enter میزنن! احتمال هک شدنتون با این تکنیک بسیار بالاست. توی یکی از توابع جاواسکریپت قابلیتی فراهم شده که میشه باهاش محتوای چیزی که کپی میشه رو (چه با صفحه کلید و چه با موس!) دستکاری کرد و تغییر داد. این به مهاجم کمک میکنه که یا بتونه در حداقلترین شرایط ممکن کد جاواسکریپتی (XSS) اجرا کنه یا وقتی دارید توی ترمینالتون اون کامند رو جایگذاری میکنید اجرای کد (Command Execution) انجام بدهد
منبع:کانال تلگرامی آموزش امنیت
