Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
페이스트재킹이란 무엇입니까? Pastejacking으로부터 컴퓨터를 보호하는 방법은 무엇입니까?
페이스트재킹은 악성 웹사이트가 컴퓨터의 클립보드를 제어하고 사용자가 모르는 사이에 해당 내용을 악성 콘텐츠로 변경하는 데 사용하는 방법입니다.
1. 페이스트재킹이란 무엇입니까?
거의 모든 브라우저에서는 웹사이트가 사용자 컴퓨터에서 명령을 실행할 수 있도록 허용합니다. 이 기능을 사용하면 악성 웹사이트가 컴퓨터의 클립보드를 제어할 수 있습니다.
무엇이든 복사하여 클립보드에 붙여 넣으면 웹 사이트는 브라우저를 사용하여 하나 이상의 명령을 실행할 수 있습니다. 이 메서드는 클립보드의 내용을 변경하는 데 사용할 수 있습니다.
또한 내용을 메모장이나 Word에 먼저 복사하면... 명령 프롬프트에 직접 붙여넣는 것보다 이 프로세스가 덜 위험하고 문제도 덜 발생합니다.
웹사이트는 사용자가 키보드의 특정 키를 누르거나 마우스 오른쪽 버튼을 클릭하는 등의 특정 작업을 수행할 때 명령을 실행합니다. 키보드에서 Ctrl + C 키 조합을 누르면 웹 사이트의 명령 모드가 활성화됩니다.
약 800밀리초의 짧은 시간 후에 악성 콘텐츠를 클립보드에 붙여넣습니다. 일부 웹사이트에서는 CTRL + V 작업을 모니터링 하고 이를 사용하여 클립보드의 내용을 변경하는 명령을 실행할 수 있습니다.
또한 사용자가 키보드를 사용하지 않고 마우스를 사용하여 작업을 수행하는 경우 웹사이트에서는 마우스 "움직임"을 추적할 수 있습니다. 상황에 맞는 메뉴(오른쪽 클릭 메뉴)를 사용하여 복사하면 클립보드의 내용을 바꾸는 명령도 활성화됩니다.
간단히 말해서, 페이스트재킹은 악성 웹사이트가 컴퓨터의 클립보드를 제어할 수 있는 권한을 얻고 사용자가 모르는 사이에 그 내용을 악성 콘텐츠로 변경하는 데 사용하는 방법입니다.
2. 페이스트재킹이 위험한 이유는 무엇입니까?
특정 웹사이트의 콘텐츠를 복사하여 Microsoft Word에 붙여넣는다고 가정해 보겠습니다. Ctrl + C 또는 Ctrl + V 키 조합을 누르면 웹 사이트는 매크로를 생성하고 실행하기 위해 일부 명령을 클립보드에 "할당"합니다.
더 위험한 것은 PowerShell이나 명령 프롬프트와 같은 콘솔에 직접 붙여넣는 경우입니다. Mac 사용자는 iTerm을 사용하는 경우 다양한 보안 옵션 중에서 선택할 수 있습니다.
iTerm은 Mac 사용자가 기본 콘솔을 교체할 수 있게 해주는 에뮬레이터입니다. iTerm을 사용할 때 사용자에게 "개행" 문자가 포함된 콘텐츠를 실제로 붙여넣기를 원하는지 묻습니다. 사용자는 수행 중인 작업에 따라 예 또는 아니요를 선택할 수 있습니다.
개행 문자는 실제로 Enter 키의 1/2에 불과합니다. Enter 키는 왼쪽을 가리키는 화살표 키로 표시됩니다. Enter 키는 개행 문자(다음 줄로 변경)와 Return 키의 조합입니다.
Enter 키를 누르면 콘솔의 모든 명령이 실행 됩니다 . 확인을 요청하는 콘솔에 따라 다릅니다.
명령 프롬프트 창은 대부분의 명령에 대해 확인을 요청하지 않지만 DEL 명령 또는 FORMAT 명령 을 사용하는 경우에만 확인을 요청합니다 . RENAME ,... 과 같은 명령의 경우 명령 프롬프트에서 확인을 요청하지 않습니다.
어떤 경우든 웹 페이지가 클립보드 명령을 Enter 키(/n/r, 여기서 /n은 줄 바꿈이고 /r은 반환임)로 바꾸는 경우 콘솔이나 모든 응용 프로그램이 명령을 직접 실행할 수 있습니다. 이러한 명령이 위험한 경우 컴퓨터와 네트워크에 큰 피해를 줄 수 있습니다.
3. 페이스트재킹을 방지하는 방법은 무엇입니까?
Mac OS X를 사용하는 경우 iTerm 에뮬레이션을 사용하여 컴퓨터를 안전한 상태로 유지할 수 있습니다. iTerm은 페이스트재킹이 발생할 경우 메시지를 표시하고 알려줍니다.
Windows 사용자의 경우 컴퓨터의 클립보드에 어떤 웹사이트가 할당되어 있는지 확인해야 합니다. 이렇게 하려면 먼저 내용을 메모장에 붙여넣으세요. 메모장에서는 사용자가 클립보드를 텍스트로만 붙여넣을 수 있으므로 클립보드에 있는 모든 내용을 볼 수 있습니다. 복사한 내용을 보면
원하는 곳에 내용을 붙여넣을 수 있습니다. 즉, 추가 단계를 수행해야 하지만 그 대가로 Pastejacked를 피할 수 있습니다. 이 프로그램은 매크로를 사용하기 때문에 Word를 사용하여 클립보드를 확인하는 것은 위험할 수 있습니다.
물론 메모장에 복사하여 붙여넣은 콘텐츠의 형식, 글꼴, 스타일을 볼 수 없다면... 이는 붙여넣은 콘텐츠가 일반 텍스트 형식이라는 의미입니다.
이미지의 경우 가장 좋은 방법은 다운로드하거나 복사하려는 이미지를 마우스 오른쪽 버튼으로 클릭하고 다른 이름으로 저장...을 선택하는 것 입니다. 이는 명령을 복사하는 것보다 안전합니다.
아래 기사를 더 참조하세요.
- 귀하의 컴퓨터가 해커의 "공격"을 받고 있는지 어떻게 알 수 있나요?
- 메모장에서 "가짜" 바이러스를 만들어 친구를 트롤하세요
즐거운 순간을 보내시기 바랍니다!
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.