Browse: Normal | List

電腦 RLO Unicode偽裝檔名攻擊的預防方法

剛才忽然有人問起一個unicode控制字元偽裝副檔名的攻擊法
這種偽裝法在多年前winny病毒流行時已經被發現,不知道為什麼最近會被提出來,還蠻讓人納悶...
<漏洞/資安訊息警訊>新型社交工程攻擊手法通知
不管怎樣,這是個早就存在的攻擊法,而且在支援unicode的系統(windows 2000以上)都會發生
這個控制碼的機制是,讓在它之後的字元變成從右到左顯示(right-to-left override; RLO)
所以例如本來"setup-txt.exe"這樣的檔名,在txt前面插入RLO控制字元之後就變成"setup-exe.txt"
RLO-exploit.JPG
因為就算檔案總管設定"顯示所有副檔名",還是沒法預防這種攻擊法,所以真的要很小心...

以下是兩個預防被這種偽裝檔名攻擊的方法:

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 3 | Read: 4238
  • 1