帳號:
密碼:
最新動態
 
產業快訊
CTIMES / 文章 /
看木馬程式如何潛入程式碼中?
簡單的複製貼上就可能產生資安危機!

【作者: 叡揚資訊資訊安全事業處】   2022年08月11日 星期四

瀏覽人次:【22908】

2021年11月初,劍橋大學發佈了名為「Trojan-source」的研究。這項研究的重點是如何利用定向格式化字元(directional formatting characters)將後門隱藏在程式碼與註解中,使程式碼被惡意編碼,而編輯器對這些程式碼的邏輯判斷解釋與人工審查程式碼的解讀方式不同。


這是一個新的漏洞,儘管Unicode在過去曾被惡意使用,例如「reversing the direction of the last part of a filename」,意即反轉文件檔名的最後一部分,來隱藏該文件的真實名稱。


最近的研究顯示,許多編輯器會在沒有警告的情況下,忽略程式碼中的Unicode字元,而文本編輯器(包括程式編輯器)亦可能在這個基礎上重新排列包含註解及程式碼的順序。因此,編輯器可能會以不同的方式顯示程式碼與註解,並以不同的順序呈現編輯器如何解析它—甚至將程式碼與注釋進行互換。
...
...

使用者別 新聞閱讀限制 文章閱讀限制 出版品優惠
一般訪客 10則/每30天 5/則/每30天 付費下載
VIP會員 無限制 20則/每30天 付費下載
相關文章
為什麼資訊科技服務管理越來越重要?
comments powered by Disqus
相關討論
  相關新聞
» 資策會四項創新技術勇奪ASOCIO DX AWARD獎項
» 資策會發表2025十大AI關鍵技術趨勢 助企業導入生成式AI應用
» 衛福部攜手耶魯大學附醫 促進醫療資訊優化應用
» 達梭SOLIDWORKS 2025即將上市 加速用戶產品開發流程
» 亞大生醫系獲國科會GenAI Star生成式AI百工百業應用競賽優選


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BA0KO86MSTACUKR
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw