Самые последние новости об играх на ПК, консолях (PS4, Xbox One, Nintendo Switch), смартфонах (Android, iOS) и других платформах. Свежие новости от разработчиков и издателей компьютерных игр и киберспорта.

Во многих компиляторах нашли уязвимость, которая позволяет прятать вредоносный код в исходниках”

0 1

Исследователи из Кембриджского университета раскрыли информацию об уязвимости, которая затрагивает многие современные компиляторы программного кода. В работе под названием Trojan Source описана коварная атака, в рамках которой злоумышленники могут скрыть целевой вредоносный код в исходниках программного обеспечения.


Изображение: Gerd Altmann / Pixabay

Атака основывается на том, как компиляторы обрабатывают Unicode-идентификаторы, используемые для определения ориентации текста (слева направо или наоборот). Слабым местом является алгоритм Unicode Bidi, который позволяет совмещать написанные справа налево и слева направо слова. Например, благодаря этому алгоритму можно сочетать слова на арабском и английском языках. Он также позволяет написанный справа налево текст считывать слева направо и наоборот.

В некоторых случаях установленного алгоритмом Bidi упорядочивания недостаточно для переключения порядка отображения групп символов и в таких случаях используются специальные управляющие символы. Переопределение Bidi делает возможным отображение даже отдельных символов в порядке, отличном от их логического кодирования.

Использование уязвимости делает возможным добавление команд, которые будут отображаться как часть комментария или строки, когда программист будет осуществлять проверку кода.


Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

1 × 1 =