1. Right-to-Left Override 란?
유니코드 문자 중 일반적으로 Left to Right 방향으로 입력되는 문자와 달리
거꾸로 입력되는 것이 가능한 문자가 있으며, 그 중 하나가
U+202E "Right-to-Left Override" 이다.
2. RTL을 이용한 해킹 기법
RTL을 이용하여 악성파일을 정상적인 파일명(확장자)로 보이도록 위장
ex) 윈도우에서 실행 가능한 .scr 파일을 위장한 예시
"charity_fundraiser_bb\u202Excod.scr"
-> 시스템에서는 위 파일명이 charity_fundraiser_bb rcs.docx 라는 word 파일로 보여지게 됨
이를 활용하여 메일에 실행가능한 악성파일을 정상적인 확장자로 위장하여 보내는 등의 피싱 사례 발생
3. 대응방안
(업데이트)
출처 : https://redcanary.com/blog/right-to-left-override/
참고 : https://www.hoxhunt.com/blog/right-to-left-override-attacks-are-relics-no-more
