GitHub ass ufälleg fir en Attack deen Iech erlaabt den Zougang zu engem Kont duerch Manipulatioun vun Unicode Charaktere an der E-Mail ze gräifen. De Problem staamt aus der Tatsaach, datt e puer Unicode Charaktere, wann Dir d'Klengbuchstabe oder d'Gréisst Konversiounsfunktiounen benotzt, a regulär Zeeche iwwersat ginn, déi am Stil ähnlech sinn (wann e puer verschidden Zeechen an ee Charakter iwwersat ginn - zum Beispill den tierkesche Charakter "ı" an "i" wann ëmgewandelt an grouss Buschtawen ëmgerechent ginn op "I").
Ier Dir Loginparameter an e puer Servicer an Uwendungen iwwerpréift, ginn d'Benotzer geliwwert Daten fir d'éischt an iewescht oder kleng Buschtawen ëmgewandelt an dann an der Datebank gepréift. Wann e Service d'Benotzung vun Unicode Zeechen an engem Login oder E-Mail erlaabt, da kann en Ugräifer ähnlech Unicode Charaktere benotzen fir en Attack auszeféieren deen Kollisiounen an Unicode Case Mapping Collisions manipuléiert.
'ß'.toUpperCase() == 'ss'.toUpperCase() // 0x0131
'K'.toLowerCase() == 'K'.toLowerCase() // 0x212A
'John@Github.com'.toUpperCase() == 'John@Github.com'.toUpperCase()
Ugräifer op GitHub Iwwer de Formulaire fir d'Erhuelung vum vergiessene Passwuert, initiéiert d'Schécken vum Erhuelungscode un eng aner E-Mail-Adress andeems Dir am Formulaire eng Adress uginn, déi en Unicode-Zeechen enthält, deen eng Kollisioun verursaacht (zum Beispill, amplaz vu mike@example.org gouf d'E-Mail-Adress m uginn).ıke@example.org). D'Adress gouf verifizéiert, well se a Groussbuschtawen ëmgewandelt gouf an der ursprénglecher Adress (mike@example.org) iwwereneestëmmt, awer beim Schécken vum Bréif gouf se sou ersat wéi se ass an de Recuperatiounscode gouf un eng falsch Adress geschéckt (mıke@example.org).
E puer vun , verursaache Kollisiounen beim Ëmwandlung vun de Register:
ß 0x00DF SS
ech 0x0131 ech
ſ 0x017F S
ff 0xFB00 FF
0xFB01 FI
fl 0xFB02 FL
ffi 0xFB03 FFI
ffl 0xFB04 FFL
ſt 0xFB05 ST
st 0xFB06 ST
K 0x212A k
Source: opennet.ru
