Источник трояна

От / / Оставьте комментарий

Источник троянской программы Обнаружение и воздействие троянского источника Эксплойт использует двунаправленные символы Unicode для изменения порядка исходного кода.  Обнаружен Николасом […]

2021 in computing, 2021 год в вычислительной технике, Injection exploits, Software bugs, Ошибки программного обеспечения, Эксплойты внедрения

Источник троянской программы

  • Обнаружение и воздействие троянского источника

    • Эксплойт использует двунаправленные символы Unicode для изменения порядка исходного кода. 
    • Обнаружен Николасом Баучером и Россом Андерсоном в Кембриджском университете в 2021 году. 

  • Фон и методология

    • Юникод поддерживает множество языков и должен поддерживать различные методы написания текста. 
    • Двунаправленные символы (Bidi) используются для отображения текста в разных направлениях. 
    • Эксплойт изменяет порядок текста в исходном коде для выполнения кода в другом порядке. 

  • Воздействие и смягчение последствий

    • Уязвимы языки программирования, поддерживающие строки в Юникоде и алгоритм Bidi. 
    • Компиляторы и веб-сайты добавляют предупреждения или способы устранения уязвимости. 
    • Rust и GCC исправили эксплойт, отклоняя код с символами Bidi. 
    • Red Hat и GitHub опубликовали предупреждения и обновили веб-сайты для обнаружения символов Bidi. 

  • Рекомендации

    • Ссылки на исследовательский документ, подтверждающий концепцию, и полный исходный код эксплойта. 
    • Ссылки на CVE-2021-42574 и CVE-2021-42694, связанные с уязвимостью в Unicode. 
    • Отчет об уязвимости CERT/CC для дополнительной информации. 

Полный текст статьи:

Источник трояна — Википедия

Похожие статьи:

  1. Побег виртуальной машины Побег из виртуальной машины Обзор уязвимостей гипервизоров Уязвимости гипервизоров могут позволить злоумышленникам получить контроль над хост-системой. ...
  2. Двунаправленный текст Двунаправленный текст Основы двунаправленного текста Двунаправленный текст позволяет отображать текст в разных направлениях в зависимости от...
  3. Радар раннего предупреждения Радар раннего предупреждения Определение и роль радара раннего предупреждения Радар раннего предупреждения используется для обнаружения целей...
  4. Взлом iOS Джейлбрейк IOS История джейлбрейка iOS Первый джейлбрейк iOS был выполнен в 2008 году, но был заблокирован...
  5. Зоны частного использования Зоны частного пользования Определение и использование символов частного использования Символы частного использования (PUA) зарезервированы для внутреннего...
  6. Внедрение кода Внедрение кода Внедрение кода — класс эксплойтов для компьютерной безопасности, при котором уязвимая программа изменяет ход...
  7. Исходный код Исходный код Определение и значение исходного кода Исходный код — это текст программы, написанный на языке...
  8. Эксплойт (компьютерная безопасность) Эксплойт (компьютерная безопасность) Определение эксплойта Эксплойт — это фрагмент программного обеспечения, данных или команд, использующий уязвимость...
  9. Персонажи универсального набора символов Универсальный набор символов characters Основы Unicode Unicode — это стандарт кодирования символов, используемый для обмена информацией...
  10. Улучшенный источник воды Улучшенный источник воды Улучшенный источник водоснабжения — термин для классификации типов водоснабжения для мониторинга.  Определяется как...
  11. Apple M1 Яблоко М1 Обзор Apple M1 Apple M1 — первый процессор компании, разработанный на собственной архитектуре «Firestorm». ...
  12. Астрономические символы Астрономические символы История астрономических символов Астрономические символы использовались для обозначения небесных тел с древних времен.  Символы...
  13. машина p-кода Машина с Р-кодом Определение и история p-кода P-код — это промежуточное представление программы, которое может быть...
  14. Резьбовой код Потоковый код Основы потокового кода Потоковый код — это способ представления программы в виде списка операций,...
  15. Символы совместимости Юникода Символы, совместимые с Юникодом Совместимость символов в Unicode Unicode включает символы, которые могут быть разложены на...

Оставьте комментарий

Прокрутить вверх