페이스트재킹이란? 웹에서 복사 붙여넣기를 하면 안 되는 이유는 무엇입니까?

웹 사이트에서 텍스트와 이미지를 얻는 가장 쉬운 방법은 선택하고 CTRL+CCTRL+V 를 사용하여 붙여넣는 것 입니다. 붙여 넣은 자료가 웹 사이트에서 복사한 것이 아니면 어떻게 합니까? 확실히 다시 복사-붙여넣기를 하면 결과가 같을 수 있습니다. 그것은 위험합니다. 그리고 우리는 그 이유에 대해 이야기할 것입니다.

빠른 예는 웹 사이트에서 명령을 복사하여 콘솔에 붙여넣는 것입니다. 명령이 변경된 것으로 밝혀져 데이터가 손상됩니다. 복사 붙여넣기 방식에 문제가 있습니까? 아니면 악성인가요? 이 기사에서는 웹 페이지에서 복사한 내용을 변경하는 기술인 Pastejacking 에 대해 설명합니다.(Pastejacking)

페이스트재킹

페이스트재킹이란

거의 모든 브라우저에서 웹사이트가 사용자 컴퓨터에서 명령을 실행할 수 있습니다. 이 기능을 사용하면 악성 웹사이트가 컴퓨터의 클립보드를 장악할 수 있습니다. 즉, 무언가를 복사하여 클립보드에 붙여넣으면 웹사이트에서 브라우저를 사용하여 하나 이상의 명령을 실행할 수 있습니다. 이 메서드는 클립보드 내용을 변경하는 데 사용할 수 있습니다. 메모장(Notepad) 이나 Word 등에 복사만 하면 그다지 위험하지 않을 수 있지만 명령 프롬프트(Command Prompt) 에 직접 붙여넣으면 컴퓨터에 문제가 될 수 있습니다 .

웹사이트는 특정 키를 누르거나 마우스 오른쪽 버튼을 클릭할 때와 같이 사용자가 특정 작업을 수행할 때 명령을 실행합니다. CTRL+C 를 누르면 웹사이트 명령 모드가 실행됩니다. 800ms와 같이 약간의 대기 후 클립보드에 악성 항목을 붙여넣습니다. 기다림은 CTRL+V 를 사용 하여 복사한 원본 텍스트를 붙여넣을 수 있도록 하는 것입니다. 일부 웹 사이트는 CTRL+V 를 추적 하고 이를 사용하여 클립보드 내용을 변경하는 명령을 트리거할 수 있습니다.

그들은 또한 마우스 움직임을 추적할 수 있습니다. 키보드를 사용하지 않고 대신 컨텍스트 메뉴를 사용하여 복사하면 클립보드 내용을 교체하는 명령을 트리거할 수도 있습니다.

간단히 말해서, Pastejacking은 악성 웹사이트가 컴퓨터의 클립보드를 제어하고 그 내용을 사용자 모르게 해로운 것으로 변경하기 위해 사용하는 방법입니다.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Pastejacking이 해로운 이유

(Suppose)웹 사이트에서 Microsoft Word 로 복사하여 붙여넣는다 (Microsoft Word)고 가정 합니다 . CTRL+C 또는 CTRL+V 를 누르면 웹사이트에서 클립보드에 유해한 매크로를 만들고 실행할 수 있는 몇 가지 명령을 넣습니다.

더 나쁜 것은 콘텐츠를 PowerShell(PowerShell) 또는 명령 프롬프트(Command Prompt) 창과 같은 콘솔에 직접 붙여넣을 때 입니다. Mac 사용자는 (Mac)iTerm 을 사용하는 경우 약간의 보안이 있습니다 . Mac 사용자가 기본 콘솔을 대체할 수 있도록 하는 에뮬레이션입니다 . iTerm을 사용할 때 "개행" 문자가 포함된 항목을 붙여넣을 것인지 사용자에게 묻습니다. 그런 다음 사용자는 수행 중인 작업에 따라 "예" 또는 "아니오"를 선택할 수 있습니다.

개행 문자(Newline character) 는 실제로 Enter 키 의 절반입니다. Enter 키는 일반적으로 위쪽 라인에서 아래쪽 라인으로 시작하여 왼쪽으로 가는 화살표로 표시됩니다 . Enter 키는 Newline ((Newline) 다음 줄로 변경)과 Return (타자기에서와 같이 "가장 왼쪽 위치 x,0"으로 읽음) 문자의 조합입니다. Enter 키 를 누르면 해당 콘솔 행의 모든 ​​명령이 실행됩니다. 확인을 요청하는 것은 콘솔에 따라 다릅니다.

Windows 명령 프롬프트 는 대부분의 명령의 경우 확인을 요청하지 않습니다. DEL 또는 FORMAT 명령 을 사용하는 경우에만 확인을 요청합니다 . RENAME 등과 같은 명령 의 경우 확인을 요청하지 않습니다. 나는 Powershell 을 많이 사용하지 않았기 때문에 명령이 어떻게 받아들여지는지 모르겠습니다.

어떤 경우든 웹사이트가 Enter 키( /n/r 여기서 /n은 줄 바꿈이고 /r는 캐리지 리턴임)를 사용하여 클립보드에 명령을 배치하면 콘솔이나 프로그래밍 가능한 응용 프로그램이 명령을 직접 실행합니다. 이러한 명령이 유해한 경우 컴퓨터와 네트워크에 큰 피해를 줄 수 있습니다.

읽기: 웹사이트 트래픽 지문(Website Traffic Fingerprinting) .

페이스트재킹을 피하는 방법

OS X 인 경우 안전을 위해 iTerm 에뮬레이터를 사용할 수 있습니다. 이미 추가된 Enter(Enter) 문자 집합으로 pastejacking이 발생하는 경우 메시지가 표시됩니다 .

Windows 사용자는 컴퓨터의 클립보드에 무엇이 있는지 확인해야 합니다. 이렇게 하려면 먼저 내용을 메모장(Notepad) 에 붙여넣습니다 . 클립보드를 텍스트로만 붙여넣고 클립보드에 무엇이 있는지 확인할 수 있습니다. 복사한 내용이 보이면 원하는 곳에 붙여넣을 수 있습니다. 이것은 추가 단계를 의미하지만 Pastejacked(Pastejacked) 를 얻는 것보다 낫습니다 . Word 를 사용하여 클립보드를 확인하는 것도 매크로 등을 사용하여 프로그래밍할 수 있으므로 위험할 수 있음을 기억하십시오 .(Remember)

(Remember)Word 를 사용하여 클립보드를 확인하는 것도 매크로 등을 사용하여 프로그래밍할 수 있으므로 위험할 수 있음을 기억하십시오 . 메모장(Notepad) 은 프로그래밍할 수 없으므로 클립보드의 내용을 확인하는 것이 안전합니다. 물론 내용은 일반 텍스트로 붙여넣기 때문에 형식, 글꼴, 스타일 등은 볼 수 없습니다.

이미지의 경우 확실하지 않지만 마우스 오른쪽 버튼을 클릭하고 " 다른 이름으로 저장... "을 선택하는 것이 " (Save As…)복사(Copy) " 명령 을 사용하는 것보다 낫다고 생각합니다 .

또한 읽어보십시오: (Also read:) 클립보드 데이터 도용 – Internet Explorer의 보안 설정 강화 .



나은 모

About the author

저는 Windows MVP이고 2007년부터 Windows로 작업해 왔습니다. 제 경험에는 소프트웨어 개발, 하드웨어 및 사운드, Windows 앱이 포함됩니다. 저는 항상 제 작업에서 사용자 경험을 개선할 수 있는 최선의 방법을 찾고 있습니다. 따라서 소프트웨어 응용 프로그램을 설계하거나 개발하는 데 도움이 필요하면 제 서비스를 제공할 수 있습니다.


Related posts