Обнаружили новый способ атаки на компьютеры

Давно не было новостей из мира кибербезопасности.

😱 Что случилось: обнаружили уязвимость, которая затрагивает большинство компиляторов компьютерного кода и многие среды разработки ПО. 

Уязвимость кроется в одном из компонентов стандарта кодирования цифрового текста Unicode, с помощью которого компьютеры обмениваются информацией независимо от используемого языка. Unicode определяет более 143 тысяч символов в 154 различных языковых сценариях, не считая использования эмодзи.

😲 Как работает: в Unicode есть двунаправленный алгоритм, который обрабатывает отображение текста для разных языков — читаемых слева направо и справа налево. Троян использует управляющие символы Unicode и меняет порядок символов исходного кода так, чтобы изменить его логику.

🤨 И что? Это очень плохая новость для таких проектов, как Linux и Webkit, например.

📖  Почитать: trojansource.codes

👨‍💻 Кто: исследователи Кембриджского университета, Великобритания.

Источник: techxplore.com

Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Начать карьеру в ИТ
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию