目に見えないJavaScriptバックドア

巧妙に偽装された（そして恐ろしい）ほとんど検出不可能なエクスプロイト。 Wolfgang Ettlingerは、バックドアが文字通り見えなくなった場合、最も徹底的なコードレビューを回避した場合はどうなりますか？

以下の画像は、コード内のエクスプロイトを強調しています。綿密な検査でも、見落とすのは簡単です。これは、エクスプロイトが糸くずエラーを回避し、構文の強調を混乱させないためです。

実行方法は微妙です。ハードコード化されたコマンドは、ユーザーがサプライされたパラメーターとともに、 exec関数の配列内の要素として渡されます。この関数は、OSコマンドを実行します。

ケンブリッジチームが提案したソリューションは、この脆弱性、つまり双方向ユニコード文字の制限に対処しています。ただし、この例が示すように、ホモグリフ攻撃と目に見えないキャラクターは、継続的な大きな脅威をもたらします。

以上が目に見えないJavaScriptバックドアの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。