公告版位
目前分類:資訊安全 (2)
- Jun 25 Wed 2014 16:15
[ISO27001]2013與2005差異,文章連結整理自ITHOME
- May 10 Fri 2013 09:25
[資安]Unicode字串反轉攻擊與防範
Unicode (ISO/IEC 10646)是國際通用的文字符號編碼標準,廣泛使用於電腦系統以表示世界各國文字,包括微軟視窗(Windows -NT、-2000、-XP、-Vista、-7等)、Apple-OS、Linux等作業系統,C++、Java、PHP等語言,以及Oracle、Informix、Mysql等資料庫管理系統。
Windows作業系統顯示Unicode字元所組成的檔案名稱時,只要遇到Unicode的特殊“\0x202E”就進行字串反轉。例如:駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」,但使用者看到的檔案名稱卻是字元反轉之後的「提醒RCS.TXT」。藉由這種方法,駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡意程式偽裝成副檔名為“.TXT”的純文字檔,因而誤導使用者點選執行惡意程式。
為防堵Unicode字串反轉攻擊,建議使用Windows作業系統的同仁下載設定檔,並依下列方式關閉Unicode字串反轉功能後,再重新開機。