奇客Solidot | 在源代码中隐藏人眼看不见的漏洞
2021-11-01
·
via 奇客Solidot–传递最新科技情报
剑桥大学的研究人员发表
论文,
介绍了在源代码中隐藏人眼看不见的漏洞的攻击方法。
POC 攻击代码已发布在 GitHub 上。这种被称为 Trojan-Source 的攻击方法利用的是字符编码标准 Unicode 中的微妙之处,利用方向覆盖、同形异义等创造出对编译器和人类代码审查员视觉上存在差异的源代码,人眼看不出漏洞,但对编译器来说逻辑编码顺序和显示的顺序是不同的。这种攻击方法对 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效,研究人员已经将漏洞报告给了相关项目。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。