Trojan Source consente agli hacker di nascondere le vulnerabilità nel codice sorgente

Frodi Online

Una nuova serie di vulnerabilità potrebbero essere sfruttate per iniettare malware ingannando in maniera visiva ma semanticamente possibile  alterando la logica definita dal codice sorgente, lasciando in questo modo diverse possibilità di rischi

Sono definiti  attacchi Trojan Source, sfruttando le sottigliezze negli standard di codifica del testo come Unicode per produrre codice sorgente i cui token sono codificati logicamente in un ordine diverso da quello in cui vengono visualizzati, lo hanno riferito hanno i ricercatori dell'Università di Cambridge Nicholas Boucher e Ross Anderson.

Le vulnerabilità , rilevate come CVE-2021-42574 e CVE-2021-42694, interessano i compilatori di tutti i linguaggi di programmazione più diffusi come C, C++, C#, JavaScript, Java, Rust, Go e Python.

I compilatori sono programmi che traducono codice sorgente  nelle loro rappresentazioni di livello inferiore come linguaggio assembly.

Fondamentalmente, il problema riguarda l' algoritmo bidirezionale di Unicode e anche le cosiddette sostituzioni bidirezionali.

Semplicemente l'attacco funziona mirando alla codifica dei file del codice sorgente per creare vulnerabilità mirate, piuttosto che introdurre deliberatamente bug logici, inganna il compilatore nell'elaborazione del codice modificando drasticamente il flusso del programma, ad esempio facendo apparire un commento come se fosse codice.

Tutto questo può avere delle pesantissime ripercussioni specialmente se parliamo di software Open Source,  in questo modo possono colpire milioni di utenti.

Si ricorda di consultare il disclaimer

Commenti

Nome

Ambiente,16,Fake News,6,Frodi Online,6,Guide,22,Per il terzo settore,11,Per il tuo business,6,Per il tuo ecommerce,13,Sicurezza Informatica,6,
ltr
item
coccafrancesco.it: Trojan Source consente agli hacker di nascondere le vulnerabilità nel codice sorgente
Trojan Source consente agli hacker di nascondere le vulnerabilità nel codice sorgente
https://1.bp.blogspot.com/-DVXuvL68LAs/YUxy7k9348I/AAAAAAAAkUQ/LXSnk51jmeA8EnLkA5sq6TPa4ejHsvlHQCLcBGAsYHQ/w640-h360/frodi-online.png
https://1.bp.blogspot.com/-DVXuvL68LAs/YUxy7k9348I/AAAAAAAAkUQ/LXSnk51jmeA8EnLkA5sq6TPa4ejHsvlHQCLcBGAsYHQ/s72-w640-c-h360/frodi-online.png
coccafrancesco.it
https://www.coccafrancesco.it/2021/11/trojan-source-consente-agli-hacker-di.html
https://www.coccafrancesco.it/
https://www.coccafrancesco.it/
https://www.coccafrancesco.it/2021/11/trojan-source-consente-agli-hacker-di.html
true
4007452972095815564
UTF-8
Loaded All Posts Not found any posts Vedi tutti Leggi tutto Rispondi Cancel reply Delete Di: Home Pagine Articoli Vedi tutto Consigliato per te Categorie ARCHIVIO SEARCH TUTTI GLI ARTICOLI Non è stata trovata alcuna corrispondenza di post con la tua richiesta Back Home Domenica Lunedi Martedi Mercoledi Giovedi Venerdi Sabato Domenica Lun Mar Mer Gio Ven Sab Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio Agosto Settembre Ottobre Novembre Dicembre Gen Feb Mar Apr Maggio Giu Lug Ago Set Ott Nov Dic ora 1 minuto fa $$1$$ minutes ago 1 ora fa $$1$$ hours ago Ieri $$1$$ days ago $$1$$ weeks ago più di 5 settimane fa Seguaci Seguici QUESTO CONTENUTO PREMIUM È BLOCCATO PASSO 1: condividi su un social network PASSAGGIO 2: fare clic sul collegamento sul social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Tabella dei contenuti