Neuspeh v Gmailu lahko pusti vsakega uporabnika brez storitve

Gmail je najbolj uporabljana e-poštna storitev na svetu, tako s strani uporabnikov kot podjetij. Tako na milijone sporočil vsak dan pošljemo s to storitvijo. Kljub temu, da je na splošno zelo varna možnost, se občasno pojavijo varnostne pomanjkljivosti. Nekaj, kar se je zgodilo v tem primeru. Ker je bila odkrita pomanjkljivost, ki lahko pusti vsakega uporabnika Gmaila brez storitve.

Napaka v Gmailu lahko pusti vsakega uporabnika brez storitve

Varnostno podjetje We Segmented je razkrilo to ranljivost, odkrito v Gmailovih strežnikih. Ta napaka v strežnikih omogoča napadalcu, da pošlje e-pošto, oblikovano kot "Zalgo" besedilo. Žrtev, ki jo prejme, bi lahko ostala brez dostopa do e-pošte.

Gmail pomanjkljivost varnosti

Besedilo Zalgo je vrsta besedila, ki je sestavljeno iz znakov Unicode (črke, simboli, številke…), ki sega od zgoraj navzdol, desno in levo in se meša z izvirnim besedilom. Raziskovalec, ki je odkril to pomanjkljivost, je preizkusil učinke te vrste besedila. Ta vrsta besedila sestavlja več kot milijon znakov. Ko se brizga v spletno mesto, je brskalnik popolnoma blokiran in je neuporaben.

Ko je Gmail pošiljal to vrsto besedila, je bilo ugotovljeno, da se ni mogoče prijaviti. Prejemali ste sporočilo o napaki 500, ki je notranja napaka strežnika. Podjetje je samo stopilo v stik z Googlom in prijavilo to težavo. Trenutno delajo na posodobitvi, da bi jo rešili.

Trenutno ni znano, ali so to hrošč izkoristili hekerji. Upamo, da temu ni bilo tako, vendar moramo imeti v mislih, da je verjetno. Zdi se tudi, da če pošljemo tovrstno sporočilo, se brskalnik ne zruši več. Toda bolje se izogibajte temu, dokler Google ne potrdi, da je posodobitev že na voljo.