RLO
2022-12-23 (金) 00:07:24
RLO とは †
名称 †
- Right-to-Left Override
概要 †
- Unicodeの制御文字(RLO)
- 文字方向を右から左の方向に入れ替えるように機能する
RLO の悪用 †
RLTrap †
- マルウェアのファイル名にRLO を使って、見た目上の拡張子を実際のファイルの拡張子と違う状態にすることで、ファイルを開かせるように誘導する攻撃手法
- 実際のファイルの拡張子.exe を末尾ではない状態に見せることで、危険なファイルではないと誤認させる
- 「xslx.exe」の先頭にRLOを入れると「exe.xlsx」と表示される
- ファイルのアイコンの偽装も併用して行われることがある
関連サイト †
- Bidirectional Text Spoofing
https://unicode.org/reports/tr36/#Bidirectional_Text_Spoofing
- JVN#43561812
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
https://jvn.jp/jp/JVN43561812/