譯者 | 劉濤

審校 | 重樓

作為Linux用戶，你可能已經(jīng)頻繁地使用“cat”命令。這個(gè)命令是一個(gè)實(shí)用的小工具，能夠在終端中顯示文件內(nèi)容。然而，使用“cat”命令來查看腳本文件可能存在潛在的安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能并未被廣泛認(rèn)知。

默認(rèn)情況下，“cat”命令并不會顯示轉(zhuǎn)義字符、隱藏字符以及腳本中可能存在的其他不可打印字符。這些字符可能包括換行符、制表符，甚至是惡意代碼注入。這就意味著，當(dāng)你使用“cat”命令查看腳本時(shí)，你可能無法獲取到完整的信息，這使得你的系統(tǒng)容易受到潛在威脅的影響。

為了更好地說明這個(gè)問題的嚴(yán)重性，我們可以設(shè)想一個(gè)場景：你正在查看一個(gè)來自不可信來源的腳本。當(dāng)你使用“cat”命令查看該腳本時(shí)，初步看上去可能并無害處。然而，深藏在腳本中的可能是惡意代碼或指令，這些代碼或指令可能會對你的系統(tǒng)安全構(gòu)成威脅。如果你無法看到這些不可打印的字符，你可能會在不自知的情況下執(zhí)行該腳本，從而使你的系統(tǒng)面臨潛在的攻擊或意外后果。

幸運(yùn)的是，這個(gè)問題有一個(gè)簡單且有效的解決方案：在使用cat命令時(shí)，結(jié)合-vet選項(xiàng)（-v、-e和-t）。這些選項(xiàng)可以揭示腳本或文本文件的真實(shí)內(nèi)容，顯示出可能被隱藏的任何特殊字符、轉(zhuǎn)義序列或不可打印字符。-v或--show-nonprinting選項(xiàng)會顯示所有不可打印字符，包括轉(zhuǎn)義序列和隱藏字符。在審查可能包含惡意代碼或偽裝為不可打印字符的指令的腳本或文本文件時(shí)，這個(gè)選項(xiàng)尤其有用。代碼如下：

這個(gè)腳本在表面上看起來無害，但如果它包含可能具有惡意性質(zhì)的隱藏字符或代碼，該如何處理呢？使用默認(rèn)的cat命令，你將無法看到這些隱藏的內(nèi)容。

為了更好地闡述這個(gè)問題，我們可以嘗試創(chuàng)建一個(gè)包含一些隱藏字符的腳本：

如上所示，當(dāng)我們使用cat命令顯示腳本內(nèi)容時(shí)，隱藏的行“# This line is hidden” 并不會被顯示出來。然而，當(dāng)我們使用-v選項(xiàng)時(shí)，原本隱藏的行就變得可見了：

現(xiàn)在，隱藏的行已經(jīng)變得可見，我們可以看到腳本的全部內(nèi)容。-e或--show-ends選項(xiàng)會在每行的末尾顯示一個(gè)$字符，這使得識別可能存在的尾隨空格或不可打印字符變得更加容易。

-t或--show-tabs選項(xiàng)會將制表符顯示為^I，這使得識別和區(qū)分制表符和空格變得更加容易。

通過將-v、-e和-t這些選項(xiàng)組合成-vet簡寫，你可以揭示任何腳本或文本文件的真實(shí)內(nèi)容，確保你看到的是完整的信息，而不是無意識地執(zhí)行可能含有惡意代碼的腳本。在處理來自不可信來源的文件，或者你自己并未創(chuàng)建的文件時(shí)，-vet選項(xiàng)應(yīng)被視為你的常規(guī)審查工具。

通過這種額外的可見性層，你可以深入審查腳本或文本文件的內(nèi)容，確保你不會無意中執(zhí)行任何潛在有害的代碼，或忽略可能對系統(tǒng)安全構(gòu)成威脅的隱藏字符。

值得注意的是，這個(gè)問題并不僅限于腳本；它可能影響到任何包含不可打印字符的文本文件。設(shè)想一下，你正在審核一個(gè)配置文件或日志文件，其中可能存在隱藏的字符或轉(zhuǎn)義序列，這些可能會導(dǎo)致系統(tǒng)功能出現(xiàn)問題，或?yàn)閻阂夤粽咛峁┕粝蛄?。通過使用-v選項(xiàng)，你可以確?？吹酵暾那闆r，從而能夠做出明智的決定并采取適當(dāng)?shù)男袆?dòng)。

應(yīng)該將使用-vet選項(xiàng)的做法納入你的日常工作中，特別是在處理來自不受信任來源或你自己沒有創(chuàng)建的文件時(shí)。在網(wǎng)絡(luò)安全環(huán)境不斷發(fā)展變化的今天，保持警惕并采取積極的防護(hù)措施來保護(hù)系統(tǒng)是至關(guān)重要的。如果未能徹底審查文件，可能會使你易受潛在的安全漏洞、數(shù)據(jù)丟失或系統(tǒng)受損的風(fēng)險(xiǎn)。

雖然cat命令是一個(gè)有價(jià)值的工具，但如果在審查腳本或其他文本文件時(shí)僅依賴于它而沒有使用-vet選項(xiàng)，可能會使你容易受到隱藏字符或惡意代碼注入的風(fēng)險(xiǎn)。始終使用cat -v或cat --show-nonprinting以確保你看到正在審查的文件的全部內(nèi)容。通過采用這種簡單的做法，你可以顯著增強(qiáng)系統(tǒng)的安全性，并保護(hù)自己免受潛藏在不可打印字符陰影中的潛在威脅。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負(fù)責(zé)人。

原文標(biāo)題：Exposing the Dangerous CAT Command's Limitations in Script Review，作者：Chris Ray