Dėl nesėkmės „Gmail“ gali bet kuris vartotojas likti be paslaugų

„Gmail“ yra labiausiai naudojama el. Pašto paslauga pasaulyje tiek vartotojų, tiek įmonių. Taigi, naudojant šią paslaugą, kiekvieną dieną siunčiama milijonai pranešimų. Nepaisant to, kad apskritai tai yra labai saugus pasirinkimas, retkarčiais atsiranda saugumo trūkumų. Kažkas, kas nutiko šiuo atveju. Kadangi buvo aptikta klaida, dėl kurios bet kuris „Gmail“ vartotojas gali palikti be paslaugos.

Gedimas „Gmail“ gali bet kurį vartotoją palikti be paslaugos

Apsaugos įmonė „We Are Segmented“ atskleidė šį pažeidimą, aptiktą „Gmail“ serveriuose. Šis serverių trūkumas leidžia užpuolikui siųsti el. Laišką, sukurtą kaip „Zalgo“ tekstas. Tai gavusi auka gali būti palikta be prieigos prie el.

„Gmail“ saugumo trūkumas

„Zalgo“ tekstas yra teksto tipas, susidedantis iš „Unicode“ simbolių (raidžių, simbolių, skaičių…), kuris tęsiasi iš viršaus į apačią, į dešinę ir į kairę, maišant su originaliu tekstu. Pats tyrėjas, atradęs šią spragą, išbandė šio tipo teksto poveikį. Šio tipo tekstą sudaro daugiau nei 1 milijonas ženklų. Įšvirkšta į svetainę, naršyklė yra visiškai užblokuota ir nenaudojama.

Siunčiant tokio tipo tekstą „Gmail“ buvo nustatyta, kad prisijungti neįmanoma. Gavote 500 klaidos pranešimą, kuris yra vidinė serverio klaida. Pati įmonė susisiekė su „Google“, kad praneštų apie šią problemą. Šiuo metu jie siekia atnaujinimo, kad jį išspręstų.

Šiuo metu nežinoma, ar šią klaidą išnaudojo įsilaužėliai. Tikimės, kad taip nebuvo, tačiau turime nepamiršti, kad tai yra tikėtina. Be to, panašu, kad jei siųsime tokio tipo pranešimus, naršyklė daugiau nebeveikia. Geriau venkite to daryti tol, kol „ Google“ nepatvirtins, kad atnaujinimas jau yra.