在源代码中隐藏人眼看不见的漏洞

在源代码中隐藏人眼看不见的漏洞

2 years ago

source link: https://www.solidot.org/story?sid=69447
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

WinterIsComing (31822)发表于 2021年11月01日 15时17分星期一新浪微博分享豆瓣分享 来自棕榈上的霜

剑桥大学的研究人员发表论文，介绍了在源代码中隐藏人眼看不见的漏洞的攻击方法。POC 攻击代码已发布在 GitHub 上。这种被称为 Trojan-Source 的攻击方法利用的是字符编码标准 Unicode 中的微妙之处，利用方向覆盖、同形异义等创造出对编译器和人类代码审查员视觉上存在差异的源代码，人眼看不出漏洞，但对编译器来说逻辑编码顺序和显示的顺序是不同的。这种攻击方法对 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效，研究人员已经将漏洞报告给了相关项目。

Recommend

在源代码中隐藏人眼看不见的漏洞

在源代码中隐藏人眼看不见的漏洞

Recommend

ECS的初步实现

关于游戏服务器的服务拆分

屏幕空间(SreenSpace)的想象力

尤雨溪几年前开发的“玩具 vite”，才100多行代码，却十分有助于理解 vite 原理

DTCC 2021 黄东旭：从 DB 到 DBaaS，数据库技术的当前和未来

Pixel 6 updates story is a disheartening missed opportunity

GitOps 应用实践系列 - Argo CD 上手实践

Hermes将成为React Native默认的JS引擎

精读《什么是 LOD 表达式》

坏代码导致的性能问题大赏：CPU占用飙到了900%！

About Joyk