Neben etwa Linux-Neulingen kopieren oft auch Entwickler Befehle von Websites, um sie anschließend in ihr Terminal einzufügen. Unter bestimmten Voraussetzungen soll dies Angreifern eine Möglichkeit bietem, Schadcode auf Computern auszuführen - davor warnt ein Sicherheitsforscher von Wizer in einem Beitrag.

Der Sicherheitsforscher beschreibt in seinem Beispiel Nutzer, die nach dem Kopieren den Befehl sudo apt update in der Zwischenablage erwarten, und dass dieser anschließend auch im Terminal auftaucht. Stattdessen soll jedoch ein JavaScript mit einem "event listener" dafür sorgen können, dass ein bösartiger Befehl im Terminal landet und auch direkt ausgeführt wird.

Auf dem beschriebenen Weg sei es möglich, Opfer vermeintlich legitime Befehle kopieren zu lassen und dann von einer fremden Website ein Skript mit Schadcode auszuführen. Insbesondere wenn dies mit sudo und entsprechenden Root-Rechten passiert, kann das System schwerwiegend kompromittiert werden.

Der Sicherheitsforscher empfiehlt, keine aus dem Internet kopierten Zeichenketten direkt in das Terminal einzufügen. So könnten Befehle zur Überprüfung etwa auch zunächst in einen Texteditor eingefügt werden. Weiterhin sei es bei vielen Terminals möglich, die automatische Ausführung beim Einfügen eines Zeilenumbruchs zu deaktivieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE