O defecțiune în gmail poate lăsa orice utilizator fără service

Gmail este cel mai utilizat serviciu de e-mail din lume, atât de către utilizatori cât și de către companii. Deci, milioane de mesaje sunt trimise în fiecare zi folosind acest serviciu. În ciuda faptului că, în general, este o opțiune foarte sigură, din când în când apar defecte de securitate. Ceva care s-a întâmplat în acest caz. Deoarece a fost descoperit un defect care ar putea lăsa orice serviciu Gmail fără service.

O defecțiune în Gmail poate lăsa orice utilizator fără service

Compania de securitate We Are Segmented a dezvăluit această vulnerabilitate detectată pe serverele Gmail. Acest defect în servere permite unui atacator să trimită un e-mail proiectat ca un text "Zalgo". Victima care o primește ar putea fi lăsată fără acces la e-mail.

Defect de securitate Gmail

Un text Zalgo este un tip de text care constă din caractere Unicode (litere, simboluri, numere…) care se extinde de sus în jos, dreapta și stânga, amestecându-se cu textul original. Însuși cercetătorul care a descoperit acest defect a testat efectele acestui tip de text. Acest tip de text constă din mai mult de un milion de caractere. Când este injectat pe un site web, browserul este complet blocat și este inutilizabil.

La trimiterea acestui tip de text de către Gmail, s-a constatat că este imposibil să vă autentificați. Primeai un mesaj Error 500, care este o eroare de server intern. Compania însăși a contactat Google pentru a raporta această problemă. În prezent lucrează la o actualizare pentru a o rezolva.

În prezent nu se știe dacă acest bug a fost exploatat de hackeri. Sperăm că nu a fost cazul, dar trebuie să avem în vedere că este probabil. De asemenea, se pare că, dacă trimitem acest tip de mesaj, browserul nu se mai blochează. Dar, mai bine evitați să o faceți până când Google confirmă că o actualizare este deja disponibilă.