GitHub электрондық пошталардағы Юникод таңбаларын манипуляциялау арқылы тіркелгіге кіруге мүмкіндік беретін шабуылға осал. Мәселе кейбір Юникод таңбаларының кіші немесе үлкен әріптерге түрлендірілгенде, ұқсас пішіндегі кәдімгі таңбаларға түрлендірілетіндігінен туындайды (бұл бірнеше әртүрлі таңбалар бір таңбаға түрлендірілгенде болады - мысалы, түрікше "ı" және "i" бас әріптерге түрлендірілгенде "I"-ге түрлендіріледі).
Кіру деректерін растамас бұрын, кейбір қызметтер мен қолданбалар алдымен пайдаланушы берген деректерді бас немесе кіші әріптерге түрлендіреді, содан кейін оны дерекқормен салыстырады. Егер қызмет кіру немесе электрондық поштада Юникод таңбаларына рұқсат берсе, шабуылдаушы Юникод жағдайын салыстыру соқтығысуларын басқаратын шабуыл жасау үшін ұқсас Юникод таңбаларын пайдалана алады.
'ß'.toUpperCase() == 'ss'.toUpperCase() // 0x0131
'K'.toLowerCase() == 'K'.toLowerCase() // 0x212A
'John@Github.com'.toUpperCase() == 'John@Github.com'.toUpperCase()
GitHub шабуылшысы ұмытылған құпия сөзді қалпына келтіру формасы арқылы қалпына келтіру кодын басқа электрондық поштаға жіберуді бастаңыз, формада соқтығысуды тудыратын Юникод таңбасы бар мекенжайды көрсетіңіз (мысалы, mike@example.org орнына m электрондық поштасы көрсетілген)ıke@example.org). Мекенжай бас әріптерге түрлендірілгендіктен және бастапқы мекенжаймен (mike@example.org) сәйкес келгендіктен тексеруден өтті, бірақ электрондық пошта жіберілген кезде ол сол қалпында ауыстырылды және қалпына келтіру коды жалған мекенжайға жіберілді (mıke@example.org).
Кейбір , регистрлерді түрлендіру кезінде соқтығысуларды тудырады:
ß 0x00DF SS
ı 0x0131 I
ſ 0x017F S
fl 0xFB00 FF
фи 0xFB01 FI
fl 0xFB02 FL
fl 0xFB03 FFI
fl 0xFB04 FFL
fl 0xFB05 ST
fl 0xFB06 ST
K 0x212A k
Ақпарат көзі: opennet.ru
