母乳攻击依赖于拍摄向量的剪贴板

漂白攻击攻击利用JavaScript将剪贴板内容和诱使受害者覆盖到运行恶意代码。

Dylan Ayrey的安全专家设计了一种新的攻击技术被称为杠杆攻击,这些攻击攻击在受害者身上’s clipboard.

在没有受害者的情况下操纵剪贴板的可能性很长时间已知,可以通过在称为“剪贴板劫持”的攻击类型中使用HTML / CSS来进行。攻击者可以在剪贴板中编写恶意代码,然后在欺骗受害者进入执行终端命令。

这种类型的攻击被称为剪贴板劫持,并且在大多数情况下,除了用户在其终端内部的内容时,它是无用的。

新的攻击情景看到受害者接收出于技术支持的网络钓鱼电子邮件可以欺骗他们将消息丢弃到终端窗口中并执行它。实际上,攻击者正在利用机器剪贴板来启动攻击。

“Browsers 现在允许 开发人员自动向用户添加内容’S剪贴板,在某些条件下。即,这只能在浏览器事件上触发。此帖详细介绍了如何利用此用于将用户欺骗到运行命令’要获得ran,并获得代码执行。”是杀死攻击攻击的描述 发表于GitHub. by ayrey.. “还应该注意到,对于 一段时间 通过类似的攻击是可能的 HTML / CSS。什么’S不同的是,这是文本可以在事件后复制,它可以在事件后的短时间内复制,它’s更容易以十六进制字符复制到剪贴板中,该剪贴板可用于利用Vim,所有这些都如下所示。”

专家发表了一个概念验证 Pastjacking攻击 在其中,他要求用户复制命令 回声“not evil” 进入终端,但存储在剪贴板中的内容是

回声“evil”\n.

附加到命令的纽诺字符’T为用户提供机会,以便在将内容从剪贴板粘贴到终端时修改它。

“如果用户尝试使用键盘快捷键将文本复制,即Ctrl + C或Command + C,则为800ms计时器 得到 设置将覆盖用户的设置’S剪贴板与恶意代码。”解释专家。

专家还提供 更复杂的有效载荷,就像将在用户中创建文件的以下一个’s主目录并清洁终端。

触摸〜/ .evil

清除

回声“not evil”

“此命令将在主目录中创建一个邪恶文件并清除终端。他解释说,受害者似乎有他们打算复制,很好地粘贴到终端。

与CSS相比,JavaScript更有效地为剪贴板劫持攻击,例如,在使用CSS漏洞的情况下,用户必须复制粘贴整个恶意文本,通过复制触发JavaScript Exploit,也是整个恶意文本的单个字符。

此考虑因素为危险的攻击场景打开大门,其中攻击者将漂白的JavaScript代码添加到整个页面。此时,受害者在控制台内部复制/粘贴到不需要的命令就足够了。

可能的对策包括在粘贴到终端之前验证剪贴板的内容,但研究人员警告您在哪里验证这些命令。例如,将它们粘贴到Vim中,Vim宏可用于利用您的机器。

“可以看到一个例子 在这个演示中 and below

CopyTextToclipboard(‘echo “evil”\ n \ x1b:!cat / etc / passwd \ n’);

粘贴时,这个演示回声邪恶 终端,它会  the user’s /etc/隘口 粘贴到vim时的文件。”

如果您欣赏我在传播网络安全意识的努力,请投票为安全事务作为最佳欧洲安全博客。在每个部分中投票票据索引。一世’最终的选手之一,我想证明安全事务界是一个很好的现实。

//www.surveymonkey.com/r/secbloggerwards2016

谢谢

皮埃鲁格

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请