By | 21 تیر 1400
0 Comment
Pastejacking چیست

Pastejacking چیست؟

Pastejacking یک روش یا تکنیکی است که توسط وب سایت های مخرب برای بدست آوردن کنترل کلیپ بورد(Clipboard) کامپیوتر شما مورد استفاده قرار می گیرد و محتوای کلیپ بورد را بدون اجازه شما به محتوای مخرب دلخواه خود تغییر می دهد.

Pastejacking یک تکنیک بسیار قدرتمند برای بهره برداری از قربانیان است. از آنجا که دستور کپی شده توسط قربانی تغییر می کند بنابراین ممکن است هر دستور خطرناکی که برای اطلاعات و داده های خصوصی قربانیان مضر باشد مورد استفاده قرار گیرد.

روش Pastejacking

همه مرورگرها به کاربران اجازه ی اجرای فرمان(Command) را روی کامپیوتر می دهند و این روزنه ای است که در آن Pastejacking  وارد بازی می شود. در این روش دستورات در کلیپ بورد کامپیوتر تغییر می کند و کد مخرب جایگزین متن کپی شده می شود. به عنوان مثال به جای متن مورد نظر لینکی از وب سایت و یا دستورات مخرب در کلیپ بورد قرار می گیرد.

در این روش، وب سایتی که متن را از آن کپی می کنیم بصورت فرم ساخته شده و متن کپی شده با برخی از کدهای مخرب مخفی یا یک فرمان(Command) جایگزین می شود که در صورت استفاده ی آن توسط کاربر از سوی سیستم امنیت کاربر به خطر می افتد. این تکنیک روی تمام سیستم عامل ها کار می کند و یک تکنیک بسیار قدرتمند برای بهره برداری از سیستم قربانی به حساب می آید.

چرا Pastejacking خطرناک است؟

فرض کنید شما کدی را کپی کرده و می خواهید در یک کنسول یا خط فرمان(Command Prompt) اجرا کنید (Ctrl + C) و سپس آن را در پنجره کنسول خود پیست می کنید (Ctrl + V) اما کدی که شما کپی کرده اید با برخی از کد های مخرب جایگزین شده و به جای متن اصلی برخی از کدهای مضر اجرا می شود.

وقتی کد را مستقیماً در پنجره کنسول وارد می کنید، به طور خودکار اجرا می شود و کاربران نمی تواند “بله” یا “خیر” را انتخاب کنند و خط فرمان ویندوز تأیید را از کاربر نمی خواهد. در این حالت، کد مخرب بصورت خودکار اجرا می شود (Ctrl + V) و امنیت سیستم و داده های شما در معرض خطر قرار می گیرد.

چگونه از Pastejacking جلوگیری کنیم؟

یک روش بسیار ساده برای جلوگیری از Pastejacking وجود دارد.

مرحله 1: کد را کپی کنید.

مرحله 2: به جای اینکه آن را مستقیماً به خط فرمان(Command Prompt) و یا کنسول سیستم عامل ببرید ابتدا آن را در Notepad پیست(Paste) کنید تا ببینید چه چیزی واقعاً در کد وجود دارد.

**همیشه مراقب امنیت سیستم خود باشید**

منبع: geeksforgeeks.org

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *