— аadmin@example.com Punycodeは、ラテン文字の「A」とキリル文字の「а」など、見た目がほぼ同じ異なる言語の文字を置き換えるために使用されます。
これにより、サインアップやパスワードリセットのプロセス中にアカウントが乗っ取られる可能性があります。
また、この攻撃は認証フローをバイパスし、高リスクの2要素認証保護メカニズムをバイパスすることでセキュリティを侵害する可能性もあります。
Punycode IDN攻撃による最も過小評価されている0クリックアカウント乗っ取り from infosecwriteups.com
security summary— аadmin@example.com Punycodeは、ラテン文字の「A」とキリル文字の「а」など、見た目がほぼ同じ異なる言語の文字を置き換えるために使用されます。
これにより、サインアップやパスワードリセットのプロセス中にアカウントが乗っ取られる可能性があります。
また、この攻撃は認証フローをバイパスし、高リスクの2要素認証保護メカニズムをバイパスすることでセキュリティを侵害する可能性もあります。
コメント