Провал в gmail може да остави всеки потребител без обслужване

Gmail е най-използваната електронна услуга в света, както от потребители, така и от компании. Така милиони съобщения се изпращат всеки ден с помощта на тази услуга. Въпреки факта, че като цяло това е много безопасен вариант, от време на време възникват пропуски в сигурността. Нещо, което се е случило в случая. Тъй като е открит недостатък, който може да остави всеки потребител на Gmail без обслужване.

Провал в Gmail може да остави всеки потребител без обслужване

Защитната компания We Segmented разкри тази уязвимост, открита в сървърите на Gmail. Този недостатък в сървърите позволява на нападателя да изпрати имейл, създаден като текст на "Zalgo". Жертвата, която го получи, може да остане без достъп до имейла.

Пропуск в сигурността на Gmail

Текстът на Zalgo е тип текст, който се състои от символи на Unicode (букви, символи, цифри…), който се простира отгоре надолу, отдясно и отляво, като се смесва с оригиналния текст. Самият изследовател, който е открил този недостатък, е тествал ефектите на този тип текст. Този тип текст се състои от повече от 1 милион знака. Когато се инжектира в уебсайт, браузърът е напълно блокиран и е неизползваем.

Когато изпращате този тип текст от Gmail, беше установено, че е невъзможно да влезете. Получавахте съобщение за грешка 500, което е вътрешна грешка в сървъра. Самата компания се свърза с Google, за да съобщи за този проблем. В момента работят над актуализация, за да я разрешат.

Понастоящем не е известно дали тази грешка е била експлоатирана от хакери. Надяваме се, че това не беше така, но трябва да имаме предвид, че е вероятно. Също така изглежда, че ако изпратим такъв тип съобщение, браузърът вече не се срива. Но по-добре избягвайте да го правите, докато Google не потвърди, че вече е налична актуализация.