Gå til innhold

Vær forsiktige med clipboardet deres!

Patience

Av Patience
i IKT-drift og sikkerhet

Anbefalte innlegg

Patience

Patience

Skrevet
Skrevet

Jeg har testet litt, og funnet ut at det er en virkelig farlig sårbarhet dere ALLE bør være ekstremt oppmerksom på;

 

Nemlig det som ligger i "clipboardet" på maskinen din. Altså tekst du har merket og kopiert.

 

Det forsvinner ikke før du restarter maskinen, ELLER laster ned et program som gjør det for deg..

 

Det kan være alt fra hele brev til korte passord eller bare rett og slett tull og tøys. Men det er svært lett å sette opp et PHP-skript som leser hva du har på klippebordet ditt og lagrer det i en fil på serveren.

 

Så tenk dere om mange ganger før dere går på nett med viktig tekst på klippebordet. Last ned et program som tømmer dette for deg før du går på nettet.

 

De finnes i forskjellige former..

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
xqus

xqus

Skrevet
Skrevet
Men det er svært lett å sette opp et PHP-skript som leser hva du har på klippebordet ditt og lagrer det i en fil på serveren.

6545141[/snapback]

 

Jasså, og akkurat hvordan vil du gjøre dette med PHP? Klarer du det skal jeg spandere en kasse med ØL (hvis du er gammel nok).

Lenke til kommentar
Patience

Patience

Skrevet
  • Forfatter
Skrevet (endret)
Men det er svært lett å sette opp et PHP-skript som leser hva du har på klippebordet ditt og lagrer det i en fil på serveren.

6545141[/snapback]

 

Jasså, og akkurat hvordan vil du gjøre dette med PHP? Klarer du det skal jeg spandere en kasse med ØL (hvis du er gammel nok).

6562346[/snapback]

 

Frekk er du også he he! Legg noe i clipboardet ditt og besøk http://www.finnerikkeserver.net med IE og jeg skal fortelle deg hva du hadde i der..

 

Fjerner funksjonen snart.. so hurry :-)

Endret av Patience
Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet

Har for ganske mange år siden hørt om diverse metoder for å stjele clipboard-info, og har derfor siden hatt en vane av å kopiere et punktum eller opprom eller liknende, i håp om at det overskrives. Stort mer tror jeg ikke det er verdt å gjøre, uten at det blir tidkrevende (ekstra program til det? nei takk).

Lenke til kommentar
Patience

Patience

Skrevet
  • Forfatter
Skrevet (endret)

No problem..

 

Det er jo i utgangspunktet ikke farlig.. Men du kan faktisk legge ut hele brev på internet uten at du er klar over det :-)

 

Merk at det er KUN internet explorer som har denne svakheten..

 

Bombe? :p

Endret av Patience
Lenke til kommentar
xqus

xqus

Skrevet
Skrevet
http://www.arstdesign.com/articles/clipboardexploit.html

 

Mer Javascipt enn PHP... Men poenget er dog det samme.

 

Kassen med ØL kan du sende til Canada ;)

6562394[/snapback]

 

Riktig, så innholdet hentes med JavaScript. Ingen ølkasse på deg! ;)

 

Innlegget mitt tidligere var muligens litt spydig. Men PHP har ingen mulighet til å gjøre noe slikt uten hjelp fra JavaScript. Og.. da er det strengt tatt JavaScriptet som gjør det. PHP bare lagrer det ;)

Lenke til kommentar
ze5400

ze5400

Skrevet
Skrevet

Gammelt nytt, men jeg gir fulle faen!

 

Stakkars den som skulle skylle mine passord fra brukernavn og andre ting, litt av en jobb... Og i.o.m. at jeg bruker clipboard såpass mye likker sjelden samme ting der mer enn i 2min, og mens pass ligger der er jeg sjelden på sider jeg ikke kjenner.

 

Og til dere paranoide jævler, JS kan deaktiveres :)

Lenke til kommentar
frodeaa

frodeaa

Skrevet
Skrevet
http://www.arstdesign.com/articles/clipboardexploit.html

 

Mer Javascipt enn PHP... Men poenget er dog det samme.

 

Kassen med ØL kan du sende til Canada ;)

6562394[/snapback]

 

Riktig, så innholdet hentes med JavaScript. Ingen ølkasse på deg! ;)

 

Innlegget mitt tidligere var muligens litt spydig. Men PHP har ingen mulighet til å gjøre noe slikt uten hjelp fra JavaScript. Og.. da er det strengt tatt JavaScriptet som gjør det. PHP bare lagrer det ;)

6566293[/snapback]

 

Daarlig kjip du var da... :p Lagre innholdet med PHP er vel halve jobben, saa det burde vel kvalifisere til en kalv kasse pils? :cool:

Lenke til kommentar
Zeph

Zeph

Skrevet
Skrevet

Dette var nytt for meg og, men trur ikkje eg tyr til noko drastiske tiltak, kopierer stort sett berre passord til forum, sider der eg automatisk blir tildelt passord osv. E-posten min er heller ikkje så mykje å lese på :p

Lenke til kommentar
ze5400

ze5400

Skrevet
Skrevet
http://www.arstdesign.com/articles/clipboardexploit.html

 

Mer Javascipt enn PHP... Men poenget er dog det samme.

 

Kassen med ØL kan du sende til Canada ;)

6562394[/snapback]

 

Riktig, så innholdet hentes med JavaScript. Ingen ølkasse på deg! ;)

 

Innlegget mitt tidligere var muligens litt spydig. Men PHP har ingen mulighet til å gjøre noe slikt uten hjelp fra JavaScript. Og.. da er det strengt tatt JavaScriptet som gjør det. PHP bare lagrer det ;)

6566293[/snapback]

 

Daarlig kjip du var da... :p Lagre innholdet med PHP er vel halve jobben, saa det burde vel kvalifisere til en kalv kasse pils? :cool:

6568243[/snapback]

 

Tja, så langt jeg vet går det an å lagre det med javascript også; så til du, "Near, but no cigar" :p

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...