Pastejack Attack เมื่อผลลัพธ์ Ctrl+C ไม่เท่ากับ Ctrl+V

Dylan Ayrey พบการโจมตีใหม่บนเว็บเบราเซอร์ผ่าน HTML/CSS ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถเปลี่ยนข้อความบน Clipboard หรือก็คือข้อความที่ผู้ใช้กด Crtl+C เพื่อคัดลอกไว้ เพื่อให้เปลี่ยนไปเป็นข้อความที่ตนเองต้องการได้ เรียกการโจมตีนี้ว่า Pastejack Attack

Credit: Maxim Maksutov/ShutterStock
Credit: Maxim Maksutov/ShutterStock

การแก้ไขข้อความใน Clipboard อาจฟังดูไม่อันตรายเท่าไหร่ แต่แฮ็คเกอร์อาจใช้วิธีปลอมอีเมล Phishing หลอกผู้ใช้ว่าส่งมาจากทาง Tech Support ให้ Copy-Paste ข้อความบนอีเมลไปแปะไว้บน Terminal แล้วสั่งรัน ซึ่งส่วนมากแล้วผู้ใช้มักจะไม่สังเกตว่าคำสั่งที่คัดลอกมาเปลี่ยนแปลงไปเมื่อแปะลงบนหน้าจอ ส่งผลให้เกิดการโจมตีแบบ Arbitrary Code Execution

Ayrey ได้แสดงการทำ POC การโจมตีแบบ Pastejack Attack โดยให้ลอง Copy คำสั่ง ‘echo “not evil”‘ ลงบน Terminal แต่ผลลัพธ์ที่ได้กลับกลายเป็น ‘echo “evil”\n‘ แทน ซึ่งจะเห็นว่า คำสั่งที่ถูกแปะลงไปบนหน้า Terminal จะมีการเพิ่ม “\n” ซึ่งเป็นการขึ้นบรรทัดใหม่ นั่นหมายความว่าคำสั่งดังกล่าวจะถูกรันทันทีโดยที่ผู้ใช้ไม่มีสิทธิ์รีวิวได้เลย

ตัวอย่างทดสอบการโจมตี 1: https://security.love/Pastejacking/

ตัวอย่างทดสอบการโจมตี 2: https://security.love/Pastejacking/index3.html

นอกจากนี้ การโจมตี Pastejack Attack ยังส่งผลกระทบต่อ Vim ด้วยเช่นกัน

ที่มา: https://github.com/dxa4481/Pastejacking


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kaspersky เผยมัลแวร์ที่ฝังตัวระดับชิป Format เครื่องก็ยังรอด

Kaspersky ได้ออกมาเปิดเผยถึงมัลแวร์ตัวหนี่งที่แก้ไขโค้ดใน Serial Peripheral Interface (SPI) Flash โดยตั้งชื่อมัลแวร์ดังกล่าวว่า ‘MoonBounce’

ฟรี eBook: Cyberthreats Report 2022 โดย Acronis

Acronis ผู้ให้บริการโซลูชัน Data Protection ชื่อดัง ออกรายงาน “Acronis Cyberthreats Report 2022” พร้อมสรุปแนวโน้มภัยคุกคามไซเบอร์ล่าสุดจากปี 2021 มาสู่ 2022 ช่องโหว่บน …