0netw0m1ra

새로운 공급망 공격 기법 '트로얀 소스', CVE-2021-42574, CVE-2021-42694 본문

데일리 보안뉴스

새로운 공급망 공격 기법 '트로얀 소스', CVE-2021-42574, CVE-2021-42694

M1RA 2021. 11. 3. 23:30

#1. 트로얀 소스

유니코드의 자체 제어 기능을 이용해 소스코드에 악성코드 투명하게 삽입 하는 기법이다.

 

#2. 유니코드 자체 제어 기능

코멘트, 문자열 사이에 끼어 사람의 눈과 코드 편집기에 의해 필터링되지 않고 정상 소스코드 사이에 끼어 컴파일 되는 기능이다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=102117 

 

트로얀 소스, 소스코드를 몰래 감염시키는 신박한 공급망 공격 기법

사람의 눈과 컴파일러의 탐지 기술을 모두 속이는 악성 코드 삽입 기법이 고안됐다. 소스코드에 악성 요소를 직접 심는 이 공격에는 ‘트로얀 소스(Trojan Source)’라는 이름이 붙었다. 캠브리지대

m.boannews.com

 

'데일리 보안뉴스' 카테고리의 다른 글

디홈(DI·home)  (0) 2021.10.06
랜섬웨어 단체 "블랙매터"  (0) 2021.09.26
클라우드 문제...  (0) 2021.09.16
ADT캡스 - 메타버스 활용  (0) 2021.09.09
Vegalocker 랜섬웨어  (0) 2021.09.06