이론적으로 사람들은 Linux 배포판에 표준으로 포함된 기능을 사용하여 링크를 클릭할 때 링크의 위치를 변경하고 사람들을 다른 웹사이트로 안내하는 것이 가능합니다.
한 가지 예는 누군가가 웹사이트를 스크랩한 다음 해당 웹사이트의 정보를 약간 변경한 다음 브라우저를 변경된 웹사이트로 리디렉션하는 경우 뷰어가 잘못된 정보를 얻게 될 수 있다는 것입니다.
이것이 Linux를 사용하는 누군가가 할 수 있는 일입니까(사람들에게 어떻게 하는지 자세히 알려주지 마십시오. 저는 단지 그것의 개념적 기초를 원합니다: 이론을 증명하거나 반증하기에 충분합니다)?
업데이트: 특히 Linux 사용자가 다른 사람의 컴퓨터에 원격으로 이 작업을 수행할 수 있는지 궁금합니다.
답변1
이는 컴퓨터에 액세스할 수 있고 표준 명령을 대체할 수 있는 경우에 가능합니다. /usr/local/bin공유 컴퓨터에 이전 경로를 포함시키는 것은 다른 사람이 액세스할 수 있는 경우에도 위험할 수 있습니다./usr/bin
이 경우 또는 컴퓨터에 대한 루트 액세스 권한을 가진 유일한 사람이 아닌 경우 웹 브라우저를 포함한 모든 소프트웨어를 신뢰할 수 없습니다. 브라우저의 소스 코드와 컴파일러를 다운로드하고, 소스 코드를 변경하고, "향상된" 브라우저를 설치할 수 있습니다. 귀하가 보고 있다고 생각하는 내용을 보고 있다는 것을 증명할 때 브라우저는 잘못된 정보를 제공할 수 있습니다. 또는 더 간단하게는 온라인 은행 송금을 할 때 일부 은행 계좌 데이터를 다른 데이터로 대체합니다(거래 개요를 요청할 때 해당 항목이 의도한 사람에게 전송되었음을 표시하는 것을 포함).
따라서 자신이 제어하지 않는 컴퓨터에서는 민감한 작업을 수행해서는 안 됩니다.