Menu
Nuovo farmaco 'discioglie' cancro polmoni, senza chemio

Nuovo farmaco 'discioglie' cancro p…

SYDNEY - Un rivoluzionari...

Nuovo malware su Android fa le chiamate a pagamento

Nuovo malware su Android fa le chia…

Ancora una minaccia per i...

Lavoro: più sono i giorni di malattia pagati, meno si ammalano i dipendenti

Lavoro: più sono i giorni di malatt…

È abbastanza lapalissiano...

Facebook lancia lo shopping sulla chat di Messenger

Facebook lancia lo shopping sulla c…

MILANO - Facebook dichiar...

Onu: "Facebook, Twitter e WhatsApp usati dall'Isis per vendere schiave"

Onu: "Facebook, Twitter e What…

Inutile nasconderlo: Face...

Una conversazione simile a quella umana, l'incredibile linguaggio dei delfini

Una conversazione simile a quella u…

Un linguaggio talmente ev...

Incominciare a lavorare prima delle 10 del mattino provoca stress e stanchezza

Incominciare a lavorare prima delle…

In ufficio, mai prima del...

Nella classifica mondiale degli hacker l'Italia è al decimo posto

Nella classifica mondiale degli hac…

I programmatori italiani ...

Scoperto un trojan che si diffonde via Twitter

Scoperto un trojan che si diffonde …

Avanti un altro. E' stato...

Che cosa fare in caso di terremoto

Che cosa fare in caso di terremoto

La Protezione Civile sul ...

Prev Next

Attenti, anche un copia e incolla può installare un virus sul pc

  • Scritto da 
Un'operazione innocua come la copia di testo dalla pagina di un sito Internet può aprire la porta a un attacco informatico. Ecco come. Un'operazione innocua come la copia di testo dalla pagina di un sito Internet può aprire la porta a un attacco informatico. Ecco come.

I pericoli maggiori arrivano quando un attacco arriva da dove non ce lo aspetteremmo mai. Quando copiamo un elemento con il classico Ctrl+C, per esempio, non ci poniamo nemmeno il problema di che cosa abbiamo effettivamente copiato negli appunti.

E perché mai dovremmo? Stando a quanto spiega Dylan Ayrery, però, dovremmo farci molta attenzione. Soprattutto quando l'elemento che abbiamo copiato dovrà essere incollato in una finestra del Prompt, nella Power Shell o in una finestra terminale. Ayery, in un post su GitHub, spiega nei dettagli la questione, in realtà nota da tempo ma sottovalutata un po' da tutti. Lo strumento che può trasformare la sequenza di comandi Ctrl+C/Ctrl+V in un potenziale disastro è un semplice Javascript o addirittura l'uso dei CSS in una pagina HTML.

Il succo della questione è che il contenuto copiato cambia quando lo si incolla. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer. Ayery ha realizzato una demo che mostra il funzionamento: per vederlo in azione basta collegarsi a questa pagina, copiare il testo "not evil" e incollarlo dove preferiamo. Il risultato sarà diverso da quello che ci aspettiamo. Lo scenario tipico in cui un pirata informatico potrebbe sfruttare una tecnica del genere è quella di una pagina Web in cui si riporta, per esempio, una guida con istruzioni piuttosto lunghe e complesse. Di fronte a comandi seguiti da svariate opzioni (solitamente criptiche), chi non userebbe il copia-incolla? Teniamo presente che, tra l'altro, il javascript "malevolo" potrebbe essere anche iniettato da criminali su siti che riteniamo affidabili o che abbiamo usato in passato senza problemi. Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato sul Blocco Note prima di usarlo, verificando che corrisponda a quello originale.

Fonte: La Repubblica - Foto: PC Gamer

Torna in alto

Categorie

Documentari

Notizie e Turismo

Seguici su

Informazioni

Grazie per la tua donazione