» »

Unicode triki v imenih email priponk

 Prikaz znakov od desne proti levi podpirajo vsi modernejši operacijski sistemi - Windows od Viste naprej (XP-ji rabijo posebni dodatek), Ubuntu in MacOS X. Isto velja za moderne e-poštne odjemalci.

Prikaz znakov od desne proti levi podpirajo vsi modernejši operacijski sistemi - Windows od Viste naprej (XP-ji rabijo posebni dodatek), Ubuntu in MacOS X. Isto velja za moderne e-poštne odjemalci.

vir: Heise
Heise - Norman antivirus je izdal opozorilo o pojavu več trojancev, ki se širijo z email priponkami z zamaskiranimi imeni. V imenu priponke, npr. "doc.importantdocument.exe", je vstavljen poseben unicode znak Right-To-Left Override (RTL), ki obrne smer branja besedila v od desne proti levi, tako da dobimo "exe.importantdocument.doc". S tem se ustvari vtis, da gre za nedolžno word / jpg / avi / .. datoteko in ne izvršljivko.



Operacijski sistemi, e-poštni odjemalci in protivirusni programi datoteko še vedno prepoznajo kot EXE in ponudijo običajna opozorila pred izvršitvijo. To v dobršni meri zmanjšuje učinkovitost prevare, je pa res, da mnogi uporabniki preprosto ignorirajo opozorilo, tudi zato, ker vsebini priponke zaupajo zaradi navidezno nenevarne končnice.

Branje z desne proti levi je sicer običajno za uporabnike hebrejske, arabske in občasno tudi kitajske pisave. Na računalniku se podpora vsem svetovnim pisavam zagotavlja z uporabo standarda Unicode, ki zadnji različici 6.0 podpira že skoraj 250 tisoč znakov. Med njimi se poleg omenjenega simbola RTL skrivajo še številni, ki jih nepridipravi uporabljajo za poskuse vdora v informacijske sisteme. Dobro znani so poskusi kraje paypal gesel z domeno s ciriličnim a-jem in pa sql injection napadi z unicode znaki, ki jih varnostni filtri spustijo skozi, baza pa razume kot veljavne sql ukaze.

22 komentarjev

googleg1 ::

Ne vem kako je s tem, samo logično bi blo da če že pišemo od desne proti levi, da doc.importantdocument.exe nastane exe.tnemucodtnatropmi.cod. Samo razmišljam

EDIT: moja napaka, res se samo vrstni red besed obrne in se ne zrcali.

Zgodovina sprememb…

  • spremenil: googleg1 ()

Phantomeye ::

Saj ne zrcali teksta.
Zaporedje zamenja.

"Solata je dobra."
-> "je dobra. Solata
Poglej priloženi link.

Zgodovina sprememb…

nubes ::

exe.tnemucodtnatropmi.cod bo manj ljudi odprlo, kot pa exe.importantdocument.doc, pri slednjem imaš namreč občutek da je word dokument, pri prvem pa sploh ne veš kaj je ta šmorn. Oboje je pa lahko exe pri RTL

MrStein ::

A ne bi to simpl lahko MTA preverjal?
Dovoli odpiranje dokumentov, prepreči poganjanje programov?
Saj program/OS ve, kaj je kaj.
Teštiram če delaž - umlaut dela: ä ?

bluefish ::

Saj program te opozori, da odpiraš exe. Žal pa folk avtomatsko ignorira opozorilo brez večje pozornosti.

MrStein ::

To se ponavadi zgodi, če program preveč opozarja, za vsako malenkost.

Kot en (McAfee, če se prav spomnim, ali mogoče Norton) AV, ki vsakih deset sekund javi, da je en paket šel na mrežo. Valjda, da bo folk po petih minutah samo OK klikal, brez da bi prebral. (PC ima, da ga uporablja, ne da se ukvarja z njegovimi muhami).
Teštiram če delaž - umlaut dela: ä ?

bluefish ::

Če se ti zdi, da nek program prepogosto javlja opozorila in si prepričan, da so lažna, potem menjaš program.

Sicer te v primeru teh priponk tako ali tako dvakrat pričaka opozorilo. Najprej ga javi aplikacija za mail, nato po možnosti še AV. Vsaj zame bi bil to zadosten razlog, da bi datoteki posvetil večjo pozornost.

GupeM ::

bluefish je izjavil:

Če se ti zdi, da nek program prepogosto javlja opozorila in si prepričan, da so lažna, potem menjaš program.

Sicer te v primeru teh priponk tako ali tako dvakrat pričaka opozorilo. Najprej ga javi aplikacija za mail, nato po možnosti še AV. Vsaj zame bi bil to zadosten razlog, da bi datoteki posvetil večjo pozornost.

Na koncu pa še UAC v Visti/7 če imaš le tega vključenega.

techfreak :) ::

UAC je samo v primeru, da želiš dostopati do sistema.

Bor H ::

Kar škodljivi .exe ponavadi želijo.

MrStein ::

No, in to je to. Za vsak fajl dobiš 5 opozoril, in naslednji dan samo refleksno klikaš Allow.
Rešitev ni v distribuciji tega softvera na alternativno Zemljo 2.0, kjer je folk "pametnejši", ampak v izboljšavi tega softvera.

Ali kot je bluefish rekel, samo če probaš 3 mainstream MUA-e, pa so vsi isti, kaj boš? Do konca življenja iskal tapravi MUA? Potem (sinovi nadaljujejo) pa še tapravi browser?

Ta plan ni realen.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

PNG ::

A to, da pa spredaj piše exe. pa nikogar ne bi zmotilo?

Highlag ::

Sicer nevem od kdaj so doc fileti varni.
Never trust a computer you can't throw out a window

Matthai ::

So pa TXT
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

maddog ::

Resitev je ChromeOS.

/runs

TKPhysicist ::

Če je končnica .doc, a se ne zažene potem Word? Ker OS požene program glede na končnico...
Stroji so boljši od ljudi. Pokvarjen stroj se ustavi, pokvarjen človek se ne.

Phantomeye ::

TKPhysicist je izjavil:

Če je končnica .doc, a se ne zažene potem Word? Ker OS požene program glede na končnico...



Če ti na škatlo, v kateri je bomba, napišeš TORTA. A misliš, da bo potem torta not ali bo vseeno počilo?

MrStein ::

Če je .doc, bo pognan Word (ali WordPad, odvisno kaj je ištalirano).
Vsaj na Windows.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Lahko pa tudi Regedit. Odvisno od nastavitev!
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Ja, lahko pa raznese stavbo. Odvisno če je namontirana bomba v CD bay-u... ;)
Teštiram če delaž - umlaut dela: ä ?

Highlag ::

Samo kolikor jaz tole zastopim je ime datoteke samo prikazano narobe. Windowsi še vedno vidijo exe? Sicer pa bi moral email program 2x vprašat če hočemo zagnat exe datoteko iz priponke.
Never trust a computer you can't throw out a window

MrStein ::

Ja, gre izključno za prikaz.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Unicode triki v imenih email priponk

Oddelek: Novice / Varnost
223834 (1796) MrStein
»

Imamo prve nelatinične vrhnje domene

Oddelek: Novice / Apple iPhone/iPad/iPod
395543 (4058) Poldi112
»

SQL2005 - kako razbit en stolpec v dva

Oddelek: Programiranje
7596 (441) destiny
»

Firesux & writing-mode

Oddelek: Izdelava spletišč
11780 (582) njok
»

Eno zelo zanimivo vprasanje!

Oddelek: Pomoč in nasveti
6537 (306) Gandalfar

Več podobnih tem