மகிழ்ச்சியா மின்னஞ்சலில் யூனிகோட் எழுத்துக்களைக் கையாளுவதன் மூலம் கணக்கிற்கான அணுகலைப் பெற உங்களை அனுமதிக்கும் தாக்குதலுக்கு ஆளாகக்கூடியது. சிக்கல் என்னவென்றால், சில யூனிகோட் எழுத்துகள், சிறிய எழுத்து அல்லது பெரிய எழுத்து மாற்ற செயல்பாடுகளைப் பயன்படுத்தும் போது, பாணியில் ஒத்த வழக்கமான எழுத்துகளாக மொழிபெயர்க்கப்படுகின்றன (பல்வேறு எழுத்துக்கள் ஒரு எழுத்தாக மொழிபெயர்க்கப்படும் போது - எடுத்துக்காட்டாக, துருக்கிய எழுத்து "ı" மற்றும் "i " பெரிய எழுத்தாக மாற்றப்படும் போது "I" ஆக மாற்றப்படும்).
சில சேவைகள் மற்றும் பயன்பாடுகளில் உள்நுழைவு அளவுருக்களை சரிபார்க்கும் முன், பயனர் வழங்கிய தரவு முதலில் மேல் அல்லது சிறியதாக மாற்றப்பட்டு பின்னர் தரவுத்தளத்தில் சரிபார்க்கப்படும். ஒரு உள்நுழைவு அல்லது மின்னஞ்சலில் யூனிகோட் எழுத்துகளைப் பயன்படுத்த ஒரு சேவை அனுமதித்தால், யூனிகோட் கேஸ் மேப்பிங் மோதல்களில் மோதல்களைக் கையாளும் தாக்குதலை நடத்த, தாக்குபவர் ஒத்த யூனிகோட் எழுத்துகளைப் பயன்படுத்தலாம்.
'ß'.toUpperCase() == 'ss'.toUpperCase() // 0x0131
'K'.toLowerCase() == 'K'.toLowerCase() // 0x212A
'John@Gıthub.com'.toUpperCase() == '[மின்னஞ்சல் பாதுகாக்கப்பட்டது]'.to UpperCase()
GitHub மீது தாக்குதல் நடத்துபவர் மறந்த கடவுச்சொல்லை மீட்டெடுப்பதற்கான படிவத்தின் மூலம், மோதலை ஏற்படுத்தும் யூனிகோட் எழுத்தை உள்ளடக்கிய ஒரு முகவரியை வடிவத்தில் குறிப்பிடுவதன் மூலம் மற்றொரு மின்னஞ்சலுக்கு மீட்புக் குறியீட்டை அனுப்பத் தொடங்கவும் (எடுத்துக்காட்டாக, அதற்குப் பதிலாக [மின்னஞ்சல் பாதுகாக்கப்பட்டது] மின்னஞ்சல் m சுட்டிக்காட்டப்பட்டதுı[மின்னஞ்சல் பாதுகாக்கப்பட்டது]) முகவரி பெரிய எழுத்துக்கு மாற்றப்பட்டு அசல் முகவரியுடன் பொருந்தியதால் தேர்வில் தேர்ச்சி பெற்றது ([மின்னஞ்சல் பாதுகாக்கப்பட்டது] ), ஆனால் கடிதத்தை அனுப்பும் போது அது அப்படியே மாற்றப்பட்டு, மீட்புக் குறியீடு போலி முகவரிக்கு அனுப்பப்பட்டது (mı[மின்னஞ்சல் பாதுகாக்கப்பட்டது]).
சிலவற்றின் , பதிவேட்டை மாற்றும் போது ஏற்படும் மோதல்கள்:
ß 0x00DF SS
ı 0x0131 ஐ
0x017F எஸ்
எஃப் 0xFB00 FF
ஃபி 0xFB01 FI
fl 0xFB02 FL
எஃப் 0xFB03 FFI
எஃப் 0xFB04 FFL
எஃப் 0xFB05 ST
F 0xFB06 ST
K 0x212A கே
ஆதாரம்: opennet.ru