Новости и события » Hi-Tech » Использование JavaScript для атаки через манипуляцию с содержимым буфера обмена

Использование JavaScript для атаки через манипуляцию с содержимым буфера обмена

Дата публикации: 24 мая 2016 | Комментариев: 0

Появление в JavaScript средств для копирования и изменения данных в буфере обмена открыло двери для организации нового вида атаки по организации выполнения команд при вставке данных в терминал из буфера обмена.

В отличие от предложенной атаки, основанной на размещении невидимого блока "span", новая атака подменяет данные силами JavaScript в последний момент, отслеживая события копирования копирования из окна браузере в буфер обмена и осуществляющего подстановку через 800 мс после определения нажатия Ctrl+C. Метод также предоставляет более простой способ подстановки в буфер обмена спецсимволов и шестнадцатеричных последовательностей (например, "&92;x1b"), которые могут применяться для атаки на vim.

В демонстрационном примере предлагается скопировать в буфер обмена строку "echo not evil", при вставке которой в терминал будет выполнена последовательность:

touch ~/.evil clear echo "not evil"


Последние новости раздела

Главное на сегодня

Новости часа

Samsung и OpenAI ведут переговоры о сотрудничестве

Samsung и OpenAI ведут переговоры о сотрудничестве

Samsung ведет переговоры с OpenAI о сотрудничестве - партнерство может привести к интеграции ChatGPT в систему Galaxy AI в качестве дополнительного ИИ-инструмента. В случае начала сотрудничества принцип работы ChatGPT в рамках Galaxy AI может быть схожим с...

сегодня 14:08

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх