» »

Unicode triki v imenih email priponk

Unicode triki v imenih email priponk

Prikaz znakov od desne proti levi podpirajo vsi modernejši operacijski sistemi - Windows od Viste naprej (XP-ji rabijo posebni dodatek), Ubuntu in MacOS X. Isto velja za moderne e-poštne odjemalci.

vir: Heise
Heise - Norman antivirus je izdal opozorilo o pojavu več trojancev, ki se širijo z email priponkami z zamaskiranimi imeni. V imenu priponke, npr. "doc.importantdocument.exe", je vstavljen poseben unicode znak Right-To-Left Override (RTL), ki obrne smer branja besedila v od desne proti levi, tako da dobimo "exe.importantdocument.doc". S tem se ustvari vtis, da gre za nedolžno word / jpg / avi / .. datoteko in ne izvršljivko.



Operacijski sistemi, e-poštni odjemalci in protivirusni programi datoteko še vedno prepoznajo kot EXE in ponudijo običajna opozorila pred izvršitvijo. To v dobršni meri zmanjšuje učinkovitost prevare, je pa res, da mnogi uporabniki preprosto ignorirajo opozorilo, tudi zato, ker vsebini priponke zaupajo zaradi navidezno nenevarne končnice.

Branje z desne proti levi je sicer običajno za uporabnike hebrejske, arabske in občasno tudi kitajske pisave. Na računalniku se podpora vsem svetovnim pisavam zagotavlja z uporabo standarda Unicode, ki zadnji različici 6.0 podpira že skoraj 250 tisoč znakov. Med njimi se poleg omenjenega simbola RTL skrivajo še številni, ki jih nepridipravi uporabljajo za poskuse vdora v informacijske sisteme. Dobro znani so poskusi kraje paypal gesel z domeno s ciriličnim a-jem in pa sql injection napadi z unicode znaki, ki jih varnostni filtri spustijo skozi, baza pa razume kot veljavne sql ukaze.

22 komentarjev

googleg1 ::

Ne vem kako je s tem, samo logično bi blo da če že pišemo od desne proti levi, da doc.importantdocument.exe nastane exe.tnemucodtnatropmi.cod. Samo razmišljam

EDIT: moja napaka, res se samo vrstni red besed obrne in se ne zrcali.

Zgodovina sprememb…

  • spremenil: googleg1 ()

Phantomeye ::

Saj ne zrcali teksta.
Zaporedje zamenja.

"Solata je dobra."
-> "je dobra. Solata
Poglej priloženi link.

Zgodovina sprememb…

lambda ::

exe.tnemucodtnatropmi.cod bo manj ljudi odprlo, kot pa exe.importantdocument.doc, pri slednjem imaš namreč občutek da je word dokument, pri prvem pa sploh ne veš kaj je ta šmorn. Oboje je pa lahko exe pri RTL

MrStein ::

A ne bi to simpl lahko MTA preverjal?
Dovoli odpiranje dokumentov, prepreči poganjanje programov?
Saj program/OS ve, kaj je kaj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bluefish ::

Saj program te opozori, da odpiraš exe. Žal pa folk avtomatsko ignorira opozorilo brez večje pozornosti.

MrStein ::

To se ponavadi zgodi, če program preveč opozarja, za vsako malenkost.

Kot en (McAfee, če se prav spomnim, ali mogoče Norton) AV, ki vsakih deset sekund javi, da je en paket šel na mrežo. Valjda, da bo folk po petih minutah samo OK klikal, brez da bi prebral. (PC ima, da ga uporablja, ne da se ukvarja z njegovimi muhami).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bluefish ::

Če se ti zdi, da nek program prepogosto javlja opozorila in si prepričan, da so lažna, potem menjaš program.

Sicer te v primeru teh priponk tako ali tako dvakrat pričaka opozorilo. Najprej ga javi aplikacija za mail, nato po možnosti še AV. Vsaj zame bi bil to zadosten razlog, da bi datoteki posvetil večjo pozornost.

GupeM ::

bluefish je izjavil:

Če se ti zdi, da nek program prepogosto javlja opozorila in si prepričan, da so lažna, potem menjaš program.

Sicer te v primeru teh priponk tako ali tako dvakrat pričaka opozorilo. Najprej ga javi aplikacija za mail, nato po možnosti še AV. Vsaj zame bi bil to zadosten razlog, da bi datoteki posvetil večjo pozornost.

Na koncu pa še UAC v Visti/7 če imaš le tega vključenega.

techfreak :) ::

UAC je samo v primeru, da želiš dostopati do sistema.

Bor H ::

Kar škodljivi .exe ponavadi želijo.

MrStein ::

No, in to je to. Za vsak fajl dobiš 5 opozoril, in naslednji dan samo refleksno klikaš Allow.
Rešitev ni v distribuciji tega softvera na alternativno Zemljo 2.0, kjer je folk "pametnejši", ampak v izboljšavi tega softvera.

Ali kot je bluefish rekel, samo če probaš 3 mainstream MUA-e, pa so vsi isti, kaj boš? Do konca življenja iskal tapravi MUA? Potem (sinovi nadaljujejo) pa še tapravi browser?

Ta plan ni realen.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

PNG ::

A to, da pa spredaj piše exe. pa nikogar ne bi zmotilo?

Highlag ::

Sicer nevem od kdaj so doc fileti varni.
Never trust a computer you can't throw out a window

poweroff ::

So pa TXT
sudo poweroff

sgdjkdlsugi4 ::

Resitev je ChromeOS.

/runs

TKPhysicist ::

Če je končnica .doc, a se ne zažene potem Word? Ker OS požene program glede na končnico...
Stroji so boljši od ljudi. Pokvarjen stroj se ustavi, pokvarjen človek se ne.

Phantomeye ::

TKPhysicist je izjavil:

Če je končnica .doc, a se ne zažene potem Word? Ker OS požene program glede na končnico...



Če ti na škatlo, v kateri je bomba, napišeš TORTA. A misliš, da bo potem torta not ali bo vseeno počilo?

MrStein ::

Če je .doc, bo pognan Word (ali WordPad, odvisno kaj je ištalirano).
Vsaj na Windows.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Lahko pa tudi Regedit. Odvisno od nastavitev!
sudo poweroff

MrStein ::

Ja, lahko pa raznese stavbo. Odvisno če je namontirana bomba v CD bay-u... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Highlag ::

Samo kolikor jaz tole zastopim je ime datoteke samo prikazano narobe. Windowsi še vedno vidijo exe? Sicer pa bi moral email program 2x vprašat če hočemo zagnat exe datoteko iz priponke.
Never trust a computer you can't throw out a window

MrStein ::

Ja, gre izključno za prikaz.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi Unicode 7.0 prinaša tudi nerazvozlane pisave

Oddelek: Novice / Ostale najave
95869 (4297) ender
»

Unicode triki v imenih email priponk

Oddelek: Novice / Varnost
226757 (4719) MrStein
»

unicode in word 2003

Oddelek: Programska oprema
61416 (1353) dolenska
»

šumniki

Oddelek: Izdelava spletišč
252986 (2490) jerneju
»

Šumniki in znaki s strehcami se ne prikazujejo pravilno!

Oddelek: Izdelava spletišč
92101 (1986) Jackass

Več podobnih tem