Использование похожих Unicode-символов для обхода аутентификации
- С сайта: OpenNet
- Вернуться к списку новостей
Использование похожих Unicode-символов для обхода аутентификации
Author:GitHub оказался подвержен атаке, позволяющей захватить доступ к учётной записи через манипуляцию с Unicode-символами в email. Проблема связана с тем, что некоторые символы Unicode при применении функций преобразования в нижний или верхний регистр транслируются в обычные символы, близкие по начертанию (когда несколько разных символов транслируются в один символ - например, турецкий символ "ı" и "i" при приведении в верхний регистр преобразуются в "I").
#csn #cyber_news
Оригинальная версия на сайте: