하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

들키지 않고 소스코드에 멀웨어 주입하는 방법 고안돼
등록일 :
2021.11.02
들키지 않고 소스코드에 멀웨어 주입시켜 기본 논리 구조 망가트려
 
요약 : 캠브리지대학의 연구원들이 새로운 연구 결과를 발표했다. 멀웨어를 소스코드에 삽입하는 기법에 관한 것이다. 이를 통해 소스코드의 논리 구조를 변경할 수 있으며, 따라서 소프트웨어 공급망 전체에 영향을 주는 게 가능하다고 한다. 이는 유니코드와 관련된 문제라고 한다.
 

[이미지 = utoimage]


배경 : 유니코드는 디지털 텍스트 인코딩 표준 중 하나로 컴퓨터들이 이 유니코드를 활용해 언어와 상관없이 정보를 교환할 수 있게 해 준다. 현재 14만 개가 넘는 글자 및 문자들로 구성되어 있고 154개 언어로 이뤄져 있다.
 
말말말 : “이 취약점을 ‘트로얀 소스(Trojan Source)’라고 저희는 내부적으로 부르기로 했습니다. 거의 모든 컴퓨터 언어에 영향을 주는 독특한 취약점으로, 파급력이 상당할 수 있을 것으로 보고 있습니다.” -캠브리지대학 연구팀-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top