Trojan Source el exploit que fue así nombrado por sus descubridores, es sumamente peligroso para aquellos proyectos abiertos, debido a que persiste a través del uso de la función «copiar y pegar». Además esta vulnerabilidad Trojan Source es invisible para el ojo humano, dicho descubrimiento fue realizado gracias a científicos de la Universidad de Cambridge.
También dejaron muy en claro que esta vulnerabilidad afecta a cualquier tipo de software, todo eso por medio de un artículo que publicaron este domingo.
En dicho artículo también se puede apreciar resultados de un análisis, donde se demuestra que Trojan Source puede afectar a todos los compiladores. Los compiladores son programas que traducen el código legible para las personas, todo esto en un formato que sea comprensible para la misma computadora.
A continuación te hablaremos un poco más acerca de la vulnerabilidad Trojan Source, y como afecta cualquier tipo de software sin ser detectado.
Vulnerabilidad Trojan Source incluye al algoritmo Bidi
Cabe mencionar que Trojan Source también involucra el estándar de codificación de texto digital Unicode, para ser más específico a su algoritmo Bidi. Este sería el encargado de manejar la visualización del texto con diferentes tipos de órdenes de lectura, por ejemplo el árabe, que se lee de derecha a izquierda.
O en su defecto el inglés y el español que se hace de forma inversa, en algunos casos el orden predeterminado establecido por el algoritmo Bidi puede que no sea suficiente. Cabe destacar que para este tipo de casos se observa los caracteres de control de anulación, palabras de los científicos; ya que estos caracteres, mismos que son invisibles pueden insertarse infinidades de veces, lo cual les permite reorientar las cadenas de manera arbitraria.
Por otro lado, Trojan Source tiene el total control detallado lo cual le da el poder de manipular el orden de visualización del texto, convirtiéndolo de esta forma en un anagrama de su orden lógicamente codificado.
El código que es manipulado puede verse con normalidad para los humanos y, a su vez, ejecutarse de manera no esperada por los mismos compiladores. Además de todo esto, no se detectan durante la revisión de la sintaxis de la programación en muchos de los idiomas.
La idea de los expertos es reordenar dichos caracteres del código fuente, claro esto de una manera que el orden de visualización resultante también genere un código fuente que sea sintácticamente válido.
Trojan Source ¡La primera vulnerabilidad que afecta casi a cualquier software!
Por los momentos la vulnerabilidad denominada Trojan Source, ha sido confirmada en las programaciones que se encuentran asociadas en los siguientes lenguajes:
- C#.
- C + +.
- C.
- Go.
- Java.
- JavaScript.
- Python.
- Rust.
Por esta razón cualquier persona que copie el código de una fuente que no sea de confianza, puede introducir sin darse cuenta una vulnerabilidad invisible. Trojan Source sin duda alguna es significativo de malas noticias para proyectos como Linux y Webkit; ya que estos aceptan contribuciones de personas al azar, las someten a revisión y es posterior a dicho proceso que las incorporan al código crítico.
Ya que como te lo mencionamos anteriormente, esta es una vulnerabilidad que afecta a casi cualquier tipo de software.
También te puede interesar:
