Найден метод манипуляции на буфер обмена пользователя с использованием JavaScript


HacksНезависимым исследователем был предложен опасный метод атаки с использованием JavaScript вместо HTML/CSS. За основу был взят метод манипуляции с содержимым буфера обмена пользователя при помощи HTML/CSS. Эксперт уже опубликовал на GitHub демонстрационный пример атаки.

По его словам, отличие метода в том, что текст может быть скопирован либо непосредственно после нажатия CTRL + C, либо спустя некоторое время. Примечательно то, что браузер при этом не запрашивает у пользователя подтверждения операции по изменению содержимого буфера обмена.

Кроме того, метод также предоставляет более простой способ подстановки в буфер обмена шестнадцатеричных символов, которые могут применяться для эксплуатации VIM. Стоит также отметить, что для успешной атаки пользователю не требуется копировать с сайта весь вредоносный текст, достаточно лишь нескольких символов.

Специалист привел пример атаки, продемонстрировав, как удаленно можно запустить вредоносный код на целевом устройстве, очистить консоль, а затем незаметно для пользователя добавить скопированный код. Необходимо скопировать в буфер обмена строку

  • echo “not evil”


На терминале она будет подменена на строку

  • echo "evil"\n


Для сокрытия вредоносной активности подойдет следующее решение

  • touch ~/.evil
  • clear
  • echo "not evil"


Данная команда создаст вредоносный файл в домашней директории и приведет к очистке терминала.


Обновлено (26.05.2016 17:49)