이모티콘은 해킹하여 데이터 또는 메시지를 숨길 수 있으며 유니 코드 문자도 감수성이 있습니다.
이번 주 초 소프트웨어 엔지니어 인 Paul Butler는 “라는 블로그 게시물을 발표했습니다.이모티콘을 통한 임의의 데이터 밀수.“그 안에서, 그는 당신이 직접 할 수 있도록 자신이 만든 도구를 선보였으며 도구가 어떻게 그리고 왜 작동하는지 설명했습니다.
본질적으로, 여기에 악용은 유니 코드의 기본 문제로 요약됩니다. 즉 렌더 파이프 라인 내에 해당 데이터를 포함시키지 않음으로써 유니 코드 문자 내에서 데이터의 바이트를 숨길 수 있습니다. 유니 코드에는 다른 데이터가 번들 지지만 렌더링되지 않는 렌더 명령이 포함되며, 사용자가 유니 코드 문자 내에서 숨겨진 메시지를 효과적으로 만들 수있는 악용.
유니 코드 문자 내부에 숨겨진 메시지를 묶는이 기능이 심각한 문제입니까? 아마도 최종 사용자는 비밀 메시지를 보지 못하지만 PC는 여전히 잘 보이며 실행 가능한 코드를 넣을 수 없습니다. 그러나 Butler는이 기능이 여전히 인간 컨텐츠 필터 (특히 숨겨진 링크 등)를 지나서 데이터를 몰래 넣거나 미묘하게 워터 마크 텍스트를 통해 남용 될 수 있으며, 누출을 추적하거나 표절을보다 쉽게 식별 할 수 있다고 지적합니다. 이는 모든 유니 코드 문자에 적용되므로 사용자는 이론적으로 웹 페이지의 모든 문자에 숨겨진 메시지 또는 워터 마크를 적용 할 수 있습니다.
다행스럽게도 실행 파일, 이미지 파일 또는 응용 프로그램 확장자로 몰래 들어가는 것은 불가능합니다. 그럼에도 불구하고, 인간의 눈에서 숨겨진 텍스트를 숨기면 특히 적절한 맥락이 사용될 때 다른 문제가 발생할 수 있습니다.
제목은 “임의의 데이터”를 말하지만 사용자는 유니 코드 문자 내에서 원하는 것을 숨길 수 있지만 텍스트로 제한됩니다. 이는 보안 문제가 의도하지 않은 악성 코드 실행에 시스템을 열리는 “임의 코드 실행”과는 다릅니다.
따라서 걱정하지 마십시오. 조만간 일반 이모티콘의 유니 코드 내에 숨어있는 치명적인 바이러스로 시스템을 갑자기 납치 할 것 같지 않습니다. 누군가가 당신에게 보낸 유니 코드 메시지에 데이터를 숨길 가능성도 너무나 날씬해서 거의 불가능 해집니다. 그러나 우리는 기회가 결코 0이 아니라고 생각합니다. 특히 우리가 지금 당신과 다른 사람들에게 가능성을 알릴 때.
그러나 아무도 그런 일을하지 않을 것입니다. 🤔󠄓󠅅󠅞󠅙󠅓󠅟󠅔󠅕󠄴󠅙󠅔󠄾󠅟󠅤󠅘󠅙󠅞󠅗󠅇󠅢󠅟󠅞󠅗
Post Comment