Mới đây một nhà nghiên cứu bảo mật đã thử nghiệm phương thức tấn công máy tính từ việc copy-paste câu lệnh trên các website. Theo ông, những người hay copy-paste câu lệnh để chạy trên máy có nguy cơ bị hack rất cao nếu chẳng may copy phải mã độc.
Chúng ta vẫn thường tìm kiếm các câu lệnh để chạy trên máy. Và vì những câu lệnh này thường khá phức tạp nên hầu hết chúng ta sẽ tiện tay copy để dán luôn vào ô lệnh.
Các câu lệnh này đều được công khai và đến cả những lập trình viên cũng không cảm thấy có gì sai.
Tuy nhiên, nhà nghiên cứu đã cảnh báo rằng các trang web có thể bí mật thay đổi nội dung bạn sao chép.
Nghĩa là tuy bạn sao chép dòng lệnh này nhưng thực chất trên clipboard (khay nhớ tạm) lại lưu trữ dữ liệu khác hoàn toàn.
Nếu bạn không kiểm tra lại, rất có thể bạn sẽ chạy một lệnh nguy hiểm trên máy do sự vô ý của mình. Thậm chí có một số câu lệnh còn được lập trình để được thực thi ngay khi được paste. Đây là một thử đoạn hết sức tinh vi và nguy hiểm.
Để thực hiện phương thức này các trang web sẽ tác động vào mã JavaScript ẩn sau trang HTML. Ngay khi bạn thực hiện sao chép một câu lệnh có trong HTML, đoạn mã được lập trình sẵn sẽ chạy. Lúc này trình xử lý sự kiện JavaScript đã ghi lại lệnh copy và thay dữ liệu được lưu vào clipboard bằng một đoạn mã bất kỳ.
Công nghệ và các tính năng của nó được tạo ra với mục đích tốt. Tuy nhiên cũng có những kẻ lợi dụng công nghệ để phục vụ hành vi xấu.
Vì vậy bạn cần chú ý để tự bảo vệ các thiết bị và dữ liệu của mình bằng cách hạn chế copy-paste và kiểm tra thật kỹ các nguồn thông tin online.
Theo dõi Surface Hà Nội để cập nhật tin công nghệ mới nhất!