Обнаружена уязвимость, позволяющая скрывать вредоносное ПО в исходниках

Уязвимость в компиляторах, которая позволяет скрывать вредоносный код в исходниках программного обеспечения, обнаружили исследователи из Кембриджского университета, 1 ноября сообщает Krebs on Security.

В работе исследователей Trojan Source описана уязвимость, которая затрагивает многие современные компиляторы программного кода. Хакеры с ее помощью могут скрывать вредоносный код в самих исходниках программ. Уязвимость содержится в алгоритмах обработки Unicode-идентификаторов, которые используются для определения ориентации текста (слева направо или в обратном направлении). Слабость найдена в алгоритме Unicode Bidi, совмещающем написанные в обоих направлениях слова.

В результате исследования обнаружено, что уязвимость позволяет добавлять посторонние команды, воспринимаемые как часть комментария или строки при проверке кода. Ранее подобные манипуляции осуществлялись для маскировки расширений файлов вредоносного ПО при атаках по электронной почте в ходе фишинговых кампаний.

При этом, используя уязвимость, злоумышленники могут встроить в исходный код вредоносный код, который будет сложно обнаружить, если он не вносит значительных изменений в логику программы.