மகிழ்ச்சியா மின்னஞ்சல்களில் யூனிகோட் எழுத்து கையாளுதல் மூலம் கணக்கு அணுகலைப் பெற அனுமதிக்கும் தாக்குதலுக்கு ஆளாகக்கூடியது. சில யூனிகோட் எழுத்துக்கள், சிறிய எழுத்து அல்லது பெரிய எழுத்துக்கு மாற்றப்படும்போது, ஒத்த வடிவங்களைக் கொண்ட வழக்கமான எழுத்துக்குறிகளாக மாற்றப்படுகின்றன என்பதிலிருந்து இந்தப் பிரச்சினை உருவாகிறது (பல வெவ்வேறு எழுத்துக்கள் ஒரே எழுத்தாக மாற்றப்படும்போது இது நிகழ்கிறது - எடுத்துக்காட்டாக, துருக்கிய "ı" மற்றும் "i" ஆகியவை பெரிய எழுத்துக்கு மாற்றப்படும்போது "I" ஆக மாற்றப்படுகின்றன).
உள்நுழைவு சான்றுகளை சரிபார்க்கும் முன், சில சேவைகள் மற்றும் பயன்பாடுகள் முதலில் பயனர் வழங்கிய தரவை பெரிய அல்லது சிறிய எழுத்துக்களுக்கு மாற்றி, பின்னர் அதை தரவுத்தளத்துடன் ஒப்பிடுகின்றன. சேவை உள்நுழைவு அல்லது மின்னஞ்சலில் யூனிகோட் எழுத்துக்களை அனுமதித்தால், தாக்குபவர் யூனிகோட் கேஸ் மேப்பிங் மோதல்களைக் கையாளும் தாக்குதலைச் செய்ய ஒத்த யூனிகோட் எழுத்துக்களைப் பயன்படுத்தலாம்.
'ß'.toUpperCase() == 'ss'.toUpperCase() // 0x0131
'K'.toLowerCase() == 'K'.toLowerCase() // 0x212A
'John@Github.com'.toUpperCase() == 'John@Github.com'.toUpperCase()'
GitHub தாக்குபவர் மறந்துபோன கடவுச்சொல் மீட்பு படிவம் வழியாக, மோதலை ஏற்படுத்தும் யூனிகோட் எழுத்தை உள்ளடக்கிய முகவரியை படிவத்தில் குறிப்பிடுவதன் மூலம் மீட்பு குறியீட்டை மற்றொரு மின்னஞ்சலுக்கு அனுப்பத் தொடங்குங்கள் (எடுத்துக்காட்டாக, mike@example.org க்கு பதிலாக, m என்ற மின்னஞ்சல் குறிப்பிடப்பட்டது.ıke@example.org). முகவரி பெரிய எழுத்துக்கு மாற்றப்பட்டு அசல் முகவரியுடன் (mike@example.org) பொருந்தியதால் சரிபார்ப்பில் தேர்ச்சி பெற்றது, ஆனால் மின்னஞ்சல் அனுப்பப்பட்டபோது, அது அப்படியே மாற்றப்பட்டு மீட்பு குறியீடு போலி முகவரிக்கு அனுப்பப்பட்டது (mıke@example.org).
சிலவற்றின் , பதிவு மாற்றத்தின் போது மோதல்களை ஏற்படுத்துகிறது:
ß 0x00DF SS
0x0131 I (ஐ 0x0131 ஐ)
ſ 0x017F எஸ்
0xFB00 FF
fi 0xFB01 FI
ஃப்ளா 0xFB02 ஃப்ளா
ஃப்ளூ 0xFB03 எஃப்எஃப்ஐ
ஃப்ளூ 0xFB04 எஃப்எஃப்எல்
எஃப் 0xFB05 எஸ்டி
ஃப்ளா 0xFB06 எஸ்டி
கே 0x212A கே
ஆதாரம்: opennet.ru
