A beszúrás a kibertámadások egyik fajtája, amikor a támadó ráveszi a felhasználót, hogy rosszindulatú kódot másoljon és illesszen be a webböngészőjébe. A kód felhasználható érzékeny információk ellopására, a felhasználó munkamenetének eltérítésére, vagy akár a számítógépe feletti irányítás átvételére is. A beillesztés azért lehetséges, mert sok webböngésző automatikusan végrehajtja a bemásolt és beillesztett kódot. Ez megkönnyíti a támadók számára, hogy rosszindulatú kódot ágyazzanak be egy weboldalba vagy e-mailbe, és rávegyék a felhasználót annak végrehajtására. Van néhány dolog, amit megtehet, hogy megvédje magát a pasztája támadásoktól: - Csak megbízható forrásból származó kódot másoljon és illesszen be. - Legyen gyanakodva az automatikusan másolt és beillesztett kóddal kapcsolatban. - Használjon olyan böngészőbővítményt, amely blokkolja az automatikusan másolt és beillesztett kódot, vagy figyelmezteti a kódot. A pasztájazás komoly veszélyt jelent az Ön biztonságára, és nem szabad félvállról venni. A fenti tippek követésével megvédheti magát az ilyen típusú támadásoktól.
A legegyszerűbb módja annak, hogy bármilyen szöveget és képet lekérjen egy webhelyről, ha kijelöli, kimásolja a CTRL + C billentyűkombinációval, majd beilleszti a CTRL + V billentyűkombinációval. Mi a teendő, ha a beillesztett anyag nem az, amit a webhelyről másolt? Természetesen újra ki kell másolni és beilleszteni, és az eredmény ugyanaz lehet. Kockázatos, és megbeszéljük, miért.
Egy gyors példa: kimásol egy parancsot egy webhelyről, és beilleszti a konzolba. Kiderült, hogy a parancs megváltozott, és megsérti az adatait. Valami baj van a másoló beillesztés módjával? Vagy ez valami gonoszság? Ez a cikk elmagyarázza, mi az Pastejacking - a weboldalakról másolt tartalmak megváltoztatásának művészete.
Mi az a pasztájazás
Szinte minden böngésző lehetővé teszi a webhelyek számára, hogy parancsokat futtassanak a felhasználók számítógépén. Ez a funkció lehetővé teszi a rosszindulatú webhelyek számára, hogy átvegyék a számítógép vágólapját. Ez azt jelenti, hogy ha valamit a vágólapra másol és beilleszt, a webhely egy vagy több parancsot futtathat a böngésző segítségével. A módszerrel lehet változtatni Vágólap tartalom. Bár lehet, hogy nem túl veszélyes, ha csak a Jegyzettömbbe vagy a Wordbe stb. másol be, de problémát jelenthet a számítógépe számára, ha valamit közvetlenül a parancssorba illeszt be.
A webhelyek parancsokat futtatnak, amikor a felhasználó valami konkrét tevékenységet végez – például megnyom egy bizonyos billentyűt vagy jobb egérgombbal kattint. Ha megnyomja a CTRL+C billentyűkombinációt a billentyűzeten, elindul a webhely parancsmódja. Rövid várakozás után, mondjuk 800 ms, beilleszt valami rosszindulatú anyagot a vágólapra. Várjon, amíg a CTRL + V billentyűkombinációval beillesztheti a másolt eredeti szöveget. Egyes webhelyek nyomon követhetik a CTRL + V billentyűkombinációt, és a vágólap tartalmát módosító parancs futtatására használhatják.
Az egér mozgását is követni tudják. Ha nem használja a billentyűzetet, hanem a helyi menüt használja a másoláshoz, akkor parancsokat is futtathatnak a vágólap tartalmának lecserélésére.
Röviden, a Pastejacking egy olyan technika, amellyel a rosszindulatú webhelyek átveszik az irányítást a számítógép vágólapja felett, és az Ön tudta nélkül rosszindulatúvá változtatják annak tartalmát.
Miért káros a pasztájazás?
Tegyük fel, hogy egy webhelyről másol be a Microsoft Wordbe. Ha megnyomja a CTRL + C vagy a CTRL + V billentyűkombinációt, a webhely több parancsot helyez el a vágólapra, amelyek rosszindulatú makrókat hozhatnak létre és futtathatnak.
Ami még rosszabb, ha tartalmat közvetlenül a konzolba illeszt be, például egy PowerShell- vagy parancssori ablakba. Mac a felhasználóknak van némi biztonsága, ha használják iTerm . Ez egy emuláció, amely lehetővé teszi a Mac felhasználók számára, hogy lecseréljék az alapértelmezett konzolt. Az iTerm használatakor megkérdezi a felhasználókat, hogy valóban be akarnak-e illeszteni valamit, ami „újsor” karaktert tartalmaz. A felhasználók ezután választhatnak az „Igen” vagy a „Nem” közül attól függően, hogy mit csinálnak.
BAN BEN Újsor karakter valójában az Enter billentyű fele. Az Enter billentyűt általában egy nyíl jelöli, amely úgy tűnik, a felső sorból indul lefelé, majd balra. Az Enter billentyű a Newline (ugrás a következő sorra) és a Return karakter kombinációja (lásd: kocsi visszatérés a bal szélső pozícióba x, 0
![Office 365 frissítési hiba 0x80200061 [Javítva]](https://prankmike.com/img/microsoft-365-cat/61/office-365-update-error-0x80200061-fixed-1.png)
