- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-09-10T16:02:43+09:00","default:k1rou","k1rou")
#author("2022-12-23T00:07:24+09:00","default:k1rou","k1rou")
*RLO とは [#s25de524]
**名称 [#m0ff8acf]
-Right-to-Left Override
**概要 [#v7db1445]
-Unicodeの制御文字(RLO)
-文字方向を右から左の方向に入れ替えるように機能する
*RLO の悪用 [#p142c5f3]
**RLTrap [#o5db5e46]
-[[マルウェア]]のファイル名にRLO を使って、見た目上の拡張子を実際のファイルの拡張子と違う状態にすることで、ファイルを開かせるように誘導する攻撃手法
-実際のファイルの拡張子.exe を末尾ではない状態に見せることで、危険なファイルではないと誤認させる
--「xslx.exe」の先頭にRLOを入れると「exe.xlsx」と表示される
-ファイルのアイコンの偽装も併用して行われることがある
*関連サイト [#oe2dcc51]
-Bidirectional Text Spoofing~
https://unicode.org/reports/tr36/#Bidirectional_Text_Spoofing
-JVN#43561812
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性~
https://jvn.jp/jp/JVN43561812/
*関連用語 [#c3652879]
-[[マルウェア]]
バックアップ