Концепция атаки по подмене копируемого в терминал текста с сайта

Опубликована интересная концепция тривиальной, но эффективной атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок "span", можно вместо невинного текста, организовать выполнение в терминале произвольных команд.

Например, после копирования в окно терминала строки "git clone /dev/null; clear; echo "Hello"
git clone git://git.kernel.org/pub/scm/utils/kup/kup.git" на самом деле будет выполнена команда

git clone /dev/null; clear; echo Hello


и отображён текст

git clone git://git.kernel.org/pub/scm/utils/kup/kup.git





Вас также может заинтересовать:

Оперативная реакция на DDoS-атаки из песочницы
DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)
Новый метод атаки на обратный прокси Apache
WAP версия сайта
Обновление сайта
Обновления сайта GNU.SU