Unicode triki v imenih email priponk

Mandi

14. maj 2011 ob 09:50:58

Norman antivirus je izdal opozorilo o pojavu več trojancev, ki se širijo z email priponkami z zamaskiranimi imeni. V imenu priponke, npr. "doc.importantdocument.exe", je vstavljen poseben unicode znak Right-To-Left Override (RTL), ki obrne smer branja besedila v od desne proti levi, tako da dobimo "exe.importantdocument.doc". S tem se ustvari vtis, da gre za nedolžno word / jpg / avi / .. datoteko in ne izvršljivko.

Operacijski sistemi, e-poštni odjemalci in protivirusni programi datoteko še vedno prepoznajo kot EXE in ponudijo običajna opozorila pred izvršitvijo. To v dobršni meri zmanjšuje učinkovitost prevare, je pa res, da mnogi uporabniki preprosto ignorirajo opozorilo, tudi zato, ker vsebini priponke zaupajo zaradi navidezno nenevarne končnice.

Branje z desne proti levi je sicer običajno za uporabnike hebrejske, arabske in občasno tudi kitajske pisave. Na računalniku se podpora vsem svetovnim pisavam zagotavlja z uporabo standarda Unicode, ki zadnji različici 6.0 podpira že skoraj 250 tisoč znakov. Med njimi se poleg omenjenega simbola RTL skrivajo še številni, ki jih nepridipravi uporabljajo za poskuse vdora v informacijske sisteme. Dobro znani so poskusi kraje paypal gesel z domeno s ciriličnim a-jem in pa sql injection napadi z unicode znaki, ki jih varnostni filtri spustijo skozi, baza pa razume kot veljavne sql ukaze.