-
-
(转帖)BadBarcode攻击迫使主机系统执行命令
-
发表于:
2015-11-16 19:04
1323
-
(转帖)BadBarcode攻击迫使主机系统执行命令
新闻链接:
1a6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4e0p5I4i4K6u0r3y4o6f1H3x3e0l9^5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2015-11-16
新闻正文:
腾讯的安全研究人员在东京举行的 PacSec 2015会议上介绍了BadBarcode攻击(PDF),演示了如何在条形码中注入特定ASCII控制字符。
二维码阅读器通常是一个键盘模拟设备,而二维码协议如Code 128支持ASCII控制字符,因此在条形码中嵌入ASCII控制字符比如快捷键WIN+R,可以诱使二维码阅读器去按主机系统的快捷键,激活特定功能。
攻击者可以用它打开或保存一个文件,打开浏览器或执行一个指令。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
