Waarschuwing: opgelet bij copy-paste

0

Copy-paste betekent niet per se dat je ook daadwerkelijk dat krijgt wat je ziet. Met een paar HTML-trucjes kun je onvoorzichtige websitebezoekers zelfs stiekem heel andere shell-opdrachten aansmeren. Deze niet eens nieuwe truc doet momenteel weer op verschillende websites de ronde. Vooral Linux-gebruikers moeten dus erg voorzichtig zijn als ze een opdracht in de terminal plakken.

In principe werkt het trucje ook onder OS X of Windows, maar de gebruikers daar zullen niet zo snel een commandlinevenster openen om daar iets in te voeren. Onder Linux is dat daarentegen zeer gebruikelijk. Zo bevatten bijvoorbeeld veel handleidingen voor de installatie van bepaalde programma’s opdrachten als sudo apt-get install XYZ die de gebruiker op de commandline moet invoeren. Voor het gemak kopiëren veel Linux-gebruikers deze teksten van een website en plakken ze dan achter de prompt.

Bij een kwaadwillende website die het trucje gebruikt, worden meteen na het invoeren van de ongevaarlijk ogende regel code een commando met de rechten van de gebruiker uitgevoerd. Ook commando’s met adminrechten zijn mogelijk, bijvoorbeeld als je meerdere stappen moet volgen en de eerste stap met su begint. Hierdoor zouden hele schijven gewist of data naar internet geüpload kunnen worden.

Deel dit artikel

Lees ook

Pre-order de nieuwe special: ChatGPT en andere mogelijkheden van AI

Ontdek zelf de kracht van ChatGPT en leer hoe je in een handomdraai teksten over elk onderwerp schrijft en hoe je je eigen teksten beter en mooier kun...

IBC 2023: een samenvatting van de beurs in Amsterdam

Dit jaar vond de jaarlijkse vakbeurs voor consumentenelektronica IFA Berlin plaats van 1 september tot 5 september 2023. Wederom was de redactie van c...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er