Angriff über RTLO

In diesem Video wird ein möglicher Angriffsvektor über die Injezierung des sog. RTLO (Right-to-Left Override) Unicode-Charakters aufgezeigt, der dafür sorgt, dass Dateinamen unter Windows falsch dargestellt werden.

Link: http://www.johndcook.com/blog/2008/08/17/three-ways-to-enter-unicode-characters-in-windows/

Angriff über RTLO
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 25 Comments on “Angriff über RTLO”

    1. Ne frage: Immer wenn ich in der Eingabeaufforderung Alt und + drücke um den
      Unicodeinput aufzurufen,schreibt cmd einfach ein simples + hin anstatt den
      Input aufzurufen! Was soll ich da jetzt machen? MfG MrTheStuhl

    2. wenn ich das rtlo zeichen bei google eingeb und den youtube link zu meiner
      channelseite dahinter setz kommt bei google als suchvorschlag nen video von
      semper video…zufall..? :D

    3. Genau solche Schwachsinnsfunktionen macht Windows so angreifbar. Was sich
      MS dabei gedacht hat wissen sie selbst wahrscheinlich nicht. ^^

    4. komischerweise funktioniert das bei mir nicht :/ gibt es einen unterschied
      zwischen der groß und kleinschreibung des unicode zeichens?

    5. @HTP4all Habe das gleiche Problem! Der Dateinamen wird nicht geändert. Ich
      nutze Windows Vista. Hat jemand einen Tipp? Dr. geNATst++

    6. FRAGE: ********** Hat das mal jemand getestet? Ich bekomme nur das
      Sonderzeichen in der neuen Datei mit angezeigt. Jedoch eine keine
      Rechts-Links-Verschiebung! KORREKTE SPRACHE: ISO-8859-1 Lateinisch I ist
      eingestellt. TESTS: unter WinXP und Win7 durchgeführt! Erfolglos! Warum?

    7. @SemperVideo Weißt du zufällig welchen Sinn RTLO hat? Ich meine niemand
      baut extra ein Sicherheitsrisiko ein, irgendeinen nutzen muss es doch
      haben:-) Vieleicht wollte man auch einfach eine sinnlose Funktion mehr als
      die Konkurenz haben xD

    8. alter, SemperVieo wird nie rechtswiederige Sachen zeigen kapierts halt.
      Sogar bei Annonymous im IRC teilnehemen ist nicht rechtswiedrig.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.