RLOを利用したファイル拡張子の偽装
RLO
は以降の文字方向を右から左へ上書きするUnicodeの制御文字
RLOを使いファイル名を偽装することができる
トロイの木馬
「
this-is-not-(RLO)txt.exe
」というファイルを作る
悪いことを実行するexeファイルだとする
しかし、途中に
RLO
が入ることにより見た目は「
this-is-not-exe.txt
」となってしまう
ただのテキストファイルのように見えるので、ユーザーが油断してファイルを開いてしまう…
Unicodeの制御コードを利用したソースコードの偽装
を行い、ソースコードに攻撃を仕込んだのが
Trojan Source
参考
/gosyujin-books/0081: Software-Design-2018年1月号 00.pdf#6223bcce2c53d800004633b9
文字化け・セキュリティ攻撃を防ぐための文字コードの基礎知識と実践プログラミング
/gosyujin-books/0385: 文字コード技術入門.pdf#61e691f32c53d80000fce5bb
書字方向の制御によるファイル名の偽装