タグ

ブックマーク / securitychecklist.net (1)

  • RLO(Right-to-Left Override)| RLO 拡張子偽装

    [ホーム] > [サイバー攻撃大辞典 トップ] > [RLO(Right-to-Left Override)| RLO 拡張子偽装] 作成日:2020/09/16 RLO(Right-to-Left Override)| RLO 拡張子偽装 RLO拡張子偽装とは、OSの文字設定表示を変更し拡張子を偽装し、ユーザに悪意のプログラムを実行させる攻撃手法。 RLO制御コード (U+202E) とはアラビア語など右から左に向け文字のための制御文字。これを悪用した拡張子偽装する。。 日語の場合、通常は左から右に文字を表示するが、RLOの設定を行い逆に右から左に表示させる。 攻撃例 (1)「readmetxt.exe」という文字列をメモ帳で作成する。 (2)eとtの間にカーソルを移動する。 (3)メモ帳を右クリックし、「Unicode 制御文字の挿入」「RLO Start of Right-to-L

    RLO(Right-to-Left Override)| RLO 拡張子偽装
    kohiro0
    kohiro0 2022/02/17
    設定しとこ
  • 1