Top/RLO

RLO

2022-12-23 (金) 00:07:24

RLO とは

名称

  • Right-to-Left Override

概要

  • Unicodeの制御文字(RLO)
  • 文字方向を右から左の方向に入れ替えるように機能する

RLO の悪用

RLTrap

  • マルウェアのファイル名にRLO を使って、見た目上の拡張子を実際のファイルの拡張子と違う状態にすることで、ファイルを開かせるように誘導する攻撃手法
  • 実際のファイルの拡張子.exe を末尾ではない状態に見せることで、危険なファイルではないと誤認させる
    • 「xslx.exe」の先頭にRLOを入れると「exe.xlsx」と表示される
  • ファイルのアイコンの偽装も併用して行われることがある

関連サイト

  • JVN#43561812 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
    https://jvn.jp/jp/JVN43561812/

関連用語