Pastejacking nedir? Neden web'den kopyala yapıştır yapmamalısınız?

Bir web sitesinden herhangi bir metin ve resim elde etmenin en kolay yolu, onu seçip CTRL+CCTRL+V ile yapıştırmaktır . Ya yapıştırılan materyal web sitesinden kopyaladığınız şey değilse? Elbette tekrar kopyala-yapıştır yapacaksın ve sonuçlar aynı olabilir. Riskli ve nedenini konuşacağız.

Hızlı bir örnek, bir web sitesinden bir komutu kopyalayıp konsola yapıştırmanızdır. Komutun değiştirildiği ortaya çıktı ve bu, verilerinize zarar veriyor. Kopyala yapıştır yönteminde bir sorun mu var? Yoksa kötü niyetli bir şey mi? Bu makale , Web sayfalarından kopyaladığınız şeyleri değiştirme sanatı olan Pastejacking'in(Pastejacking) ne olduğundan bahsediyor.

yapıştırma

Pastejacking Nedir?

Neredeyse tüm tarayıcılar, web sitelerinin kullanıcıların bilgisayarlarında komut çalıştırmasına izin verir. Bu özellik, kötü amaçlı web sitelerinin bilgisayarlarınızın panosunu ele geçirmesine izin verebilir. Yani, bir şeyi kopyalayıp panonuza yapıştırdığınızda, web sitesi tarayıcınızı kullanarak bir veya daha fazla komut çalıştırabilir. Yöntem, Pano içeriğini değiştirmek için kullanılabilir . Yalnızca Not Defteri'ne(Notepad) veya Word'e(Word) vb. kopyalamak çok tehlikeli olmasa da, doğrudan Komut İstemine(Command Prompt) bir şey yapıştırmanız bilgisayarınız için bir sorun olabilir .

Web siteleri, belirli bir tuşa basıldığında veya fareye sağ tıklandığında olduğu gibi, kullanıcı tarafından belirli bir şey yapıldığında komutları çalıştırır. CTRL+C bastığınızda , web sitesi komut modunu tetikler. 800 ms gibi küçük bir beklemeden sonra panonuza kötü amaçlı bir şey yapıştırır. Bekleme, kopyaladığınız orijinal metni CTRL+VBazı web siteleri CTRL+V izleyebilir ve bunu pano içeriğini değiştiren bir komutu tetiklemek için kullanabilir.

Ayrıca fare hareketlerini de takip edebilirler. Klavyeyi kullanmıyorsanız, bunun yerine kopyalamak için bağlam menüsünü kullanın, o zaman onlar da pano içeriğinizi değiştirmek için komutları tetikleyebilir.

Kısacası, Pastejacking, kötü niyetli web sitelerinin bilgisayarlarınızın panosunun kontrolünü ele geçirmek ve içeriğini bilginiz olmadan zararlı bir şeye dönüştürmek için kullandığı bir yöntemdir.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Pastejacking neden zararlıdır?

(Suppose)Bir web sitesinden Microsoft Word'e(Microsoft Word) kopyala yapıştır yaptığınızı varsayalım . CTRL+C veya CTRL+V tuşlarına bastığınızda , web sitesi panonuza zararlı makrolar oluşturabilecek ve yürütebilecek birkaç komut yerleştirir.

Daha da kötüsü, içeriği doğrudan PowerShell(PowerShell) veya Komut İstemi(Command Prompt) penceresi gibi bir konsola yapıştırırken olur . Mac kullanıcıları, iTerm kullanıyorlarsa biraz güvenlik sağlarlar . Mac kullanıcılarının varsayılan konsolu değiştirmesine izin veren bir öykünmedir . iTerm'i kullanırken, kullanıcılara gerçekten "yeni satır" karakteri içeren bir şeyi yapıştırmak isteyip istemediklerini sorar. Kullanıcılar daha sonra ne yaptıklarına bağlı olarak “Evet” veya “Hayır”ı seçebilirler.

Newline karakteri(Newline character) aslında Enter tuşunun yarısıdır . Enter tuşu, genellikle bir üst satırdan alt satıra ve ardından sola doğru geliyormuş gibi görünen bir okla gösterilir . Enter tuşu Newline (sonraki satıra geç) ve Return (daktilolarda olduğu gibi “satırın en soldaki x,0 konumuna” okuyun) karakterinin birleşimidir . Enter tuşuna bastığınızda , o konsol satırındaki herhangi bir komut yürütülür. Onay istemek konsola bağlıdır.

Çoğu komut durumunda Windows(Windows) komut istemi onay istemez . Yalnızca bir DEL veya FORMAT komutu kullanmanız durumunda onay ister. RENAME vb. komutlar için onay istemeyecektir. Powershell'i(Powershell) çok kullanmadım, bu yüzden komutların orada nasıl kabul edildiğini bilmiyorum.

Her durumda, web sitesi Panonuza Enter tuşuyla komutlar yerleştirirse ( /n/r burada /n yeni satır ve /r satır başıdır), konsol veya herhangi bir programlanabilir uygulama komutları doğrudan çalıştırır. Bu komutlar zararlıysa, makinenizde ve ağınızda hasara yol açabilirler.

Okuyun: Web Sitesi Trafiği Parmak İzi(Website Traffic Fingerprinting) .

Pastejacking nasıl önlenir

OS X iseniz , güvenlik için iTerm öykünücüsünü kullanabilirsiniz. Zaten eklenmiş Enter karakter kümesiyle yapıştırma işleminin gerçekleşmesi durumunda size soracaktır.

Windows kullanıcılarının bilgisayarlarının panosuna ne yerleştirildiğini kontrol etmesi gerekir. Bunu yapmak için önce içeriği Not Defteri'ne(Notepad) yapıştırın . Panoyu yalnızca metin olarak yapıştırır ve panoda ne olduğunu görmenizi sağlar. Neyi kopyaladığınızı görürseniz, devam edip istediğiniz yere yapıştırabilirsiniz. Ek bir adım anlamına gelir ancak Pastejacked almaktan(Pastejacked) daha iyidir . Panoyu kontrol etmek için Word(Word) kullanmanın , makrolar vb. kullanılarak da programlanabildiğinden tehlikeli olabileceğini unutmayın .(Remember)

(Remember)Panoyu kontrol etmek için Word(Word) kullanmanın tehlikeli olabileceğini unutmayın , çünkü o da makrolar vb. kullanılarak programlanabilir. Not Defteri(Notepad) programlanamaz ve bu nedenle panonun içeriğini kontrol etmek güvenlidir. İçerikler düz metin olarak yapıştırıldığı için formatı, yazı tiplerini, stilleri vb. görmeyeceksiniz.

Görüntüler için, emin olmasam da, sağ tıklayıp “ Farklı Kaydet… ” seçeneğini seçmenin “ (Save As…)Kopyala(Copy) ” komutunu kullanmaktan daha iyi olduğunu düşünüyorum.

Ayrıca şunu da okuyun: (Also read:) Pano Veri Hırsızlığı – Internet Explorer'da güvenlik ayarını güçlendirin .



Gökhan Erdoğan

About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!


Related posts