Personaggio1
27-05-2016, 16:06
Almeno per me che non ne avevo mai sentito parlare.
Tramite HTML/CSS, JavaScript o nuove funzionalità dei browser moderni è possibile creare una pagina che immette nella clipboard (quello che si copia con Ctrl-c) qualsiasi cosa anche cambiando il contenuto con un timer, nascondere l'effettivo contenuto al momento dell'incolla (Ctrl-v), ... Quando si fa incolla (Ctrl-v) in un determinato posto (esempio console, ma non solo, potrebbe essere qualsiasi applicativo che permette di incollare dei comandi o del contenuto, es il browser stesso per la barra degli indirizzi) può venire eseguito del codice o modificare quello che viene incollato nel contenuto di un campo.
Da quanto mi è sembrato di capire non esiste una metodologia per proteggersi da questo attacco in modo certo.... se non, se possibile, inibire l'accesso tramite browser della clipboard.
Probabilmente con Firefox è possibile, installando il plugin NoScript, disabilitare questo uso della clipboard.
Alcune informazioni su questa tecnica di attacco le trovate qui (in inglese):
https://github.com/dxa4481/Pastejacking
http://news.softpedia.com/news/pastejacking-attack-overrides-your-clipboard-to-trick-you-into-running-evil-code-504420.shtml
Qualcuno ha informazioni maggiori in merito?
Tramite HTML/CSS, JavaScript o nuove funzionalità dei browser moderni è possibile creare una pagina che immette nella clipboard (quello che si copia con Ctrl-c) qualsiasi cosa anche cambiando il contenuto con un timer, nascondere l'effettivo contenuto al momento dell'incolla (Ctrl-v), ... Quando si fa incolla (Ctrl-v) in un determinato posto (esempio console, ma non solo, potrebbe essere qualsiasi applicativo che permette di incollare dei comandi o del contenuto, es il browser stesso per la barra degli indirizzi) può venire eseguito del codice o modificare quello che viene incollato nel contenuto di un campo.
Da quanto mi è sembrato di capire non esiste una metodologia per proteggersi da questo attacco in modo certo.... se non, se possibile, inibire l'accesso tramite browser della clipboard.
Probabilmente con Firefox è possibile, installando il plugin NoScript, disabilitare questo uso della clipboard.
Alcune informazioni su questa tecnica di attacco le trovate qui (in inglese):
https://github.com/dxa4481/Pastejacking
http://news.softpedia.com/news/pastejacking-attack-overrides-your-clipboard-to-trick-you-into-running-evil-code-504420.shtml
Qualcuno ha informazioni maggiori in merito?