Rezash
June 27th, 2017, 10:30
شرح حملهی PasteJacking
بسیاری از ما هنگام کار با ترمینال و یا سایر محیط های دستوری، دستوراتی را از اینترنت کپی و در محیط ترمینال paste می کنیم.
در اغلب موارد بدون دقت و مشاهده فورا enter می زنیم.
گروه پژوهشی آفسک اخیرا با ارائه گزارشی نسبت به حملات PasteJacking مثال جالبی را در اختیارمان قرار داده که ما را نسبت به این نوع حملات آگاه تر می کند.
در این نوع حمله، هکر قادر به تغییر محتوای کپی شده از صفحه،چه با موس یا کیبورد، به محتوای دلخواه خود می باشد.
این نوع حمله امکان اجرای کد یا Command Execution یا در حداقل ترین شرایط ممکن XSS را میسر می کند.
دمو :
http://4li.ir/k7V
کد :
http://4li.ir/pTL
چگونه از حملات PasteJacking جلوگیری کنیم
اگر از سیستم عامل مک استفاده می کنید از iTerm استفاده کنید.
کاربران ویندوز( و ترجیحا هر سیستم عامل دیگری ) بهتر است در هنگام کپی اطلاعات در محیط های حساس ابتدا کد را در یک محیط ساده متنی مانند notepad کپی و بررسی و مجددا کپی و paste کنند. در واقع یک مرحله اضافه بهتر از این است که مورد هجوم حمله PasteJacking قرار بگیرید. به خاطر داشته باشید که استفاده از مجموعه office برای بررسی این نوع حمله نیز خطرناک است چرا که امکان اجرای macro وجود دارد.
برای کپی کردن تصاویر ترجیحا از save as و آپلود استفاده کنید و نه copy/paste ساده از محیط وب.
اگر چه یک راهکار ساده تر و امن غیر فعال کردن جاوا اسکریپت در صفحه و سپس کپی کردن محتوای مورد نیاز است.
منبع : میهن پی اچ پی (http://mihanphp.com/1396/04/06/%D8%A7%DB%8C%D9%86%D9%88-%DA%A9%D9%BE%DB%8C-%D9%BE%DB%8C%D8%B3%D8%AA-%D9%86%DA%A9%D9%86%DB%8C%D8%AF%D8%8C-%D9%87%DA%A9-%D9%85%DB%8C%E2%80%8C%D8%B4%DB%8C%D8%AF-%D8%B4%D8%B1%D8%AD/)
بسیاری از ما هنگام کار با ترمینال و یا سایر محیط های دستوری، دستوراتی را از اینترنت کپی و در محیط ترمینال paste می کنیم.
در اغلب موارد بدون دقت و مشاهده فورا enter می زنیم.
گروه پژوهشی آفسک اخیرا با ارائه گزارشی نسبت به حملات PasteJacking مثال جالبی را در اختیارمان قرار داده که ما را نسبت به این نوع حملات آگاه تر می کند.
در این نوع حمله، هکر قادر به تغییر محتوای کپی شده از صفحه،چه با موس یا کیبورد، به محتوای دلخواه خود می باشد.
این نوع حمله امکان اجرای کد یا Command Execution یا در حداقل ترین شرایط ممکن XSS را میسر می کند.
دمو :
http://4li.ir/k7V
کد :
http://4li.ir/pTL
چگونه از حملات PasteJacking جلوگیری کنیم
اگر از سیستم عامل مک استفاده می کنید از iTerm استفاده کنید.
کاربران ویندوز( و ترجیحا هر سیستم عامل دیگری ) بهتر است در هنگام کپی اطلاعات در محیط های حساس ابتدا کد را در یک محیط ساده متنی مانند notepad کپی و بررسی و مجددا کپی و paste کنند. در واقع یک مرحله اضافه بهتر از این است که مورد هجوم حمله PasteJacking قرار بگیرید. به خاطر داشته باشید که استفاده از مجموعه office برای بررسی این نوع حمله نیز خطرناک است چرا که امکان اجرای macro وجود دارد.
برای کپی کردن تصاویر ترجیحا از save as و آپلود استفاده کنید و نه copy/paste ساده از محیط وب.
اگر چه یک راهکار ساده تر و امن غیر فعال کردن جاوا اسکریپت در صفحه و سپس کپی کردن محتوای مورد نیاز است.
منبع : میهن پی اچ پی (http://mihanphp.com/1396/04/06/%D8%A7%DB%8C%D9%86%D9%88-%DA%A9%D9%BE%DB%8C-%D9%BE%DB%8C%D8%B3%D8%AA-%D9%86%DA%A9%D9%86%DB%8C%D8%AF%D8%8C-%D9%87%DA%A9-%D9%85%DB%8C%E2%80%8C%D8%B4%DB%8C%D8%AF-%D8%B4%D8%B1%D8%AD/)