Qu'est-ce que Pastejacking et comment se protéger?
La méthode la plus simple pour obtenir du texte et des images sur un site Web consiste à le sélectionner, à le copier à l'aide des touches CTRL + C, puis à le coller à l'aide de CTRL + V. Que se passe-t-il si le matériau collé n'est pas ce que vous avez copié depuis le site Web? Vous allez sûrement copier-coller à nouveau et les résultats pourraient être les mêmes. C'est risqué, et nous parlerons pourquoi.
Un exemple rapide est que vous copiez une commande d'un site Web et que vous la collez sur la console. Il s'avère que la commande a été modifiée et que vos données sont endommagées. Est-ce que quelque chose ne va pas avec la façon dont vous copiez la pâte? Ou est-ce quelque chose de méchant? Cet article parle de ce qui est Pastejacking - l'art de changer ce que vous copiez à partir de pages Web.
Qu'est-ce que Pastejacking?
Presque tous les navigateurs permettent aux sites Web d'exécuter des commandes sur les ordinateurs des utilisateurs. Cette fonctionnalité peut permettre à des sites Web malveillants d’occuper le presse-papier de votre ordinateur. En d'autres termes, lorsque vous copiez quelque chose et le collez dans votre presse-papiers, le site Web peut exécuter une ou plusieurs commandes à l'aide de votre navigateur. La méthode peut être utilisée pour modifier le contenu du Presse-papiers. Bien que cela ne soit pas très dangereux si vous copiez simplement dans le Bloc-notes ou Word, etc., cela pourrait poser un problème pour votre ordinateur si vous collez quelque chose directement dans l'invite de commande.
Les sites Web exécutent des commandes lorsque quelque chose de spécifique est effectué par l'utilisateur - comme lorsque vous appuyez sur une touche spécifique ou que vous cliquez avec le bouton droit de la souris. Lorsque vous appuyez sur CTRL + C sur votre clavier, le mode de commande du site Web est activé. Après une petite attente, disons 800 ms, il colle quelque chose de malveillant dans votre presse-papiers. L'attente consiste à vous permettre d'utiliser CTRL + V pour coller le texte d'origine que vous avez copié. Certains sites Web peuvent suivre CTRL + V et l’utiliser pour déclencher une commande modifiant le contenu du presse-papier..
Ils peuvent également suivre les mouvements de la souris. Si vous n'utilisez pas le clavier, mais utilisez plutôt le menu contextuel pour copier, ils peuvent également déclencher des commandes pour remplacer le contenu du presse-papier..
En bref, Pastejacking est une méthode utilisée par des sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et en modifier le contenu en un élément dangereux, à votre insu..
Pourquoi Pastejacking est-il dangereux?
Supposons que vous copiez le collage d’un site Web vers Microsoft Word. Lorsque vous appuyez sur CTRL + C ou CTRL + V, le site Web place peu de commandes dans votre Presse-papiers permettant de créer et d'exécuter des macros nuisibles..
Pire encore, lorsque vous collez du contenu directement sur une console telle que PowerShell ou une fenêtre d'invite de commande. Mac les utilisateurs ont une certaine sécurité s'ils utilisent iTerm. C'est une émulation qui permet aux utilisateurs Mac de remplacer la console par défaut. Lors de l'utilisation d'iTerm, il est demandé aux utilisateurs s'ils souhaitent vraiment coller quelque chose contenant du caractère «nouvelle ligne». Les utilisateurs peuvent ensuite sélectionner «Oui» ou «Non» en fonction de leurs tâches..le Caractère Newline est en fait la moitié de la touche Entrée. La touche Entrée est représentée, généralement par une flèche qui semble provenir d’une ligne supérieure à la ligne inférieure puis à gauche. La touche Entrée est une combinaison des caractères Nouvelle ligne (passage à la ligne suivante) et Retour (lire «Retour du chariot à la position la plus à gauche x, 0», comme dans les machines à écrire). Lorsque vous appuyez sur la touche Entrée, toutes les commandes de cette ligne de la console sont exécutées. Cela dépend de la console pour demander une confirmation.
L'invite de commande Windows ne demande pas de confirmation dans le cas de la plupart des commandes. Il demande une confirmation uniquement si vous utilisez une commande DEL ou FORMAT. Pour les commandes telles que RENAME, etc., aucune confirmation n’est demandée. Je n'ai pas beaucoup utilisé Powershell, donc je ne sais pas comment les commandes sont acceptées.
Dans tous les cas, si le site Web passe des commandes dans votre presse-papiers à l’aide de la touche Entrée (/ n / r où / n est une nouvelle ligne et / r est un retour chariot), la console ou toute application programmable exécute directement la ou les commandes. Si ces commandes sont nuisibles, elles peuvent causer des dégâts sur votre machine et votre réseau..
Lire: empreinte digitale du trafic sur le site Web.
Comment éviter le Pastejacking
Si vous êtes un OS X, vous pouvez utiliser l'émulateur iTerm pour des raisons de sécurité. Il vous avertira au cas où le collage se produirait avec déjà ajouté Entrez un jeu de caractères.
Les utilisateurs Windows doivent vérifier ce qui est placé dans le presse-papier de votre ordinateur. Pour ce faire, commencez par coller le contenu dans le Bloc-notes. Il colle le presse-papiers sous forme de texte uniquement et vous permet de voir ce qu'il y a dans le presse-papiers. Si vous voyez ce que vous avez copié, vous pouvez continuer et le coller où vous voulez. Cela signifie une étape supplémentaire, mais c'est mieux que d'obtenir Pastejacked. N'oubliez pas que l'utilisation de Word pour vérifier le Presse-papiers peut être dangereuse, car elle est également programmable à l'aide de macros, etc..
N'oubliez pas que l'utilisation de Word pour vérifier le Presse-papiers peut être dangereuse, car elle est également programmable à l'aide de macros, etc. Le Bloc-notes n'est pas programmable et permet donc de vérifier le contenu du Presse-papiers. Bien sûr, vous ne verrez pas le format, les polices, les styles, etc., car le contenu est collé en tant que texte brut..
Pour les images, bien que je ne sois pas sûr, je pense qu’il faut cliquer avec le bouton droit de la souris et sélectionner «Enregistrer sous… "Vaut mieux que d'utiliser le"Copie”Commande.
Lisez aussi: Presse-papiers vol de données - durcir le paramètre de sécurité dans Internet Explorer.