« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Virus da Copia & Incolla  (Letto 440 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Giuseppe

  • MODERATORE
  • Utenti Avanzati
  • *****
  • Post: 190
  • Thanked: 261 times
  • Karma: +23/-0
  • Sesso: Maschio
  • La Rivoluzione non si Processa
    • Informatica Free
Virus da Copia & Incolla
« il: Giugno 04, 2019, 09:16:47 pm »
Virus da Copia & Incolla



Quanti di noi utilizzano quotidianamente il copia & incolla per inserire comandi nel terminale?
Credo tutti!!!
E' una cosa molto sbagliata ed ora vi spiego il perchè esponendo un articolo di Dylan Ayrery...



Dylan Ayrery in un post su GitHub ( https://github.com/dxa4481/Pastejacking) , spiega nei dettagli la questione, in realtà nota da tempo ma sottovalutata un po' da tutti. Lo strumento che può trasformare la sequenza di comandi Ctrl+C/Ctrl+V in un potenziale disastro è un semplice Javascript o addirittura l’uso dei CSS in una pagina HTML.

Il succo della questione è che il contenuto copiato cambia quando lo si incolla. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer.

Ayery ha realizzato una demo che mostra il funzionamento: per vederlo in azione basta collegarsi a questa pagina https://security.love/Pastejacking/, copiare il testo “not evil” e incollarlo dove preferiamo (editor di testo preferito). Il risultato sarà diverso da quello che ci aspettiamo.


Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato sul nostro editor di testo preferito prima di usarlo, verificando che corrisponda a quello originale.


« Ultima modifica: Giugno 04, 2019, 09:36:36 pm da Ubuntu Community Italia »
Registrato
Non è la fame ma è l'ignoranza che uccide 
 
The following users thanked this post: polverizzatore, Mil-F., LuigiMastroianni, Gianni, Doctor X, veleno

Offline Leonida29

Re:Virus da Copia & Incolla
« Risposta #1 il: Giugno 04, 2019, 09:17:47 pm »
Interessante....   :z89:
Registrato
Migliaia di candele possono venire accese da una singola candela, e la vita della candela non sarà abbreviata. La felicità non diminuisce mai con l’essere condivisa. ( Buddha Shakyamuni )
 
The following users thanked this post: Giuseppe

Offline Mil-F.

Re:Virus da Copia & Incolla
« Risposta #2 il: Giugno 08, 2019, 06:36:19 pm »
non è che sia un gran pericolo, si aggira usando un po di prudenza, se si fa da siti affidabili come i forum ufficiali ububntu, stack overflow, developer mozilla , ecc.
non ci sono rischi, è anche difficile che vengano ackerati.
per gli altri, anche se capita di rado, personalmente apro il notes di firefox, sempre a portata di shift+F4 senza troppi sbattimenti

ma siccome suppongo ci sia qualcuno anche più pigro di me ho preparato questo
https://ubuntucommunityitalia.altervista.org/index.php?topic=260.msg502#msg502
Registrato
 
The following users thanked this post: Giuseppe, Leonida29
Pagine: [1]   Vai su
« precedente successivo »