غالبًا ما يبحث المبرمجون ومسؤولو النظام والشبكات والخوادم وما شابه عن الطرق المتاحة للقيام بعمليات مختلفة. هذه العمليات بشكل عام قائمة على النص أو القائمة على الأوامر. عند العثور عليها في أي موقع ويب ، فإن ما يتم فعله عادةً هو نسخها ولصقها في الجهاز لاختبارها. ومع ذلك ، يجب أن تعلم أن هناك مخاطر كبيرة عند نسخ ولصق أوامر من موقع ويب.
مخاطر نسخ ولصق الأوامر من الويب
العرض الذي أجراه غابرييل فريدلاندر على مدونته ، يتركنا متفاجئين من المخاطر الموجودة عند القيام بشيء بسيط مثل نسخ الأوامر ولصقها. يكمن نهجه في إمكانية قيام مالكي المواقع بتغيير ما نسخته إلى الحافظة. بهذا المعنى ، عند لصق الأمر الذي نسخته للتو ، من الممكن أن يتم تقديم شيء مختلف تمامًا عما كان أمامك.
لجعلها أكثر رسومية ، أتاح فريدلاندر أمرًا بسيطًا على مدونته لنسخه ولصقه. عند لصقه ، ستجد أن سطر الأوامر المُدرج مختلف تمامًا وأنه يسعى لاستغلال ثغرة أمنية. يوضح فريدلاندر أنه يمكن القيام بذلك بفضل JavaScript ، حتى أنه يسمح للأمر الجديد بعرض إخراج الأمر الذي تم استبداله للتو.بهذه الطريقة ، من الصعب اكتشاف وجود الأمر الخبيث بالنظر إلى أنه يمكن أن يقدم لنا مخرجًا خاطئًا. الطريقة لإدراك ما يحدث هي ملاحظة أنه أمر آخر على الفور عندما نقوم بلصقه. لذلك ، فإن أفضل طريقة لتجنب المخاطر عند نسخ الأوامر ولصقها من الويب هي عدم القيام بذلك ، وبدلاً من ذلك ، اكتبها يدويًا.
ليست هناك تعليقات:
إرسال تعليق