Kegagalan dalam gmail boleh meninggalkan mana-mana pengguna tanpa perkhidmatan

Gmail adalah perkhidmatan e-mel yang paling banyak digunakan di dunia, baik oleh pengguna dan oleh syarikat. Jadi berjuta-juta mesej dihantar setiap hari menggunakan perkhidmatan ini. Walaupun pada hakikatnya ia adalah pilihan yang sangat selamat, dari masa ke masa kecacatan keselamatan timbul. Sesuatu yang telah berlaku dalam kes ini. Sejak kecacatan telah ditemui yang boleh meninggalkan mana-mana pengguna Gmail tanpa perkhidmatan.

Kegagalan dalam Gmail boleh meninggalkan mana-mana pengguna tanpa perkhidmatan

Syarikat keselamatan Kami Segmen telah mendedahkan kelemahan ini yang dikesan di pelayan Gmail. Kesilapan ini di dalam pelayan membenarkan penyerang menghantar e-mel yang direka sebagai teks "Zalgo". Mangsa yang menerimanya boleh ditinggalkan tanpa akses ke e-mel.

Kecacatan keselamatan Gmail

Teks Zalgo adalah jenis teks yang terdiri daripada aksara Unicode (huruf, simbol, nombor…) yang meliputi dari atas ke bawah, kanan dan kiri, bercampur dengan teks asal. Penyelidik sendiri yang telah menemui kecacatan ini telah menguji kesan jenis teks ini. Teks jenis ini mengandungi lebih daripada 1 juta aksara. Apabila disuntik ke laman web, penyemak imbas disekat sepenuhnya dan tidak dapat digunakan.

Apabila menghantar jenis teks ini oleh Gmail, didapati bahawa tidak mustahil untuk log masuk. Anda telah mendapat mesej Error 500, yang merupakan ralat pelayan dalaman. Syarikat itu sendiri menghubungi Google untuk melaporkan masalah ini. Mereka sedang membuat pembaharuan untuk menyelesaikannya.

Pada masa ini tidak diketahui sama ada bug ini telah dieksploitasi oleh penggodam. Kami berharap ini tidak berlaku, tetapi kita harus ingat bahawa ia mungkin. Juga, nampaknya jika kami menghantar mesej jenis ini, penyemak imbas tidak lagi crash. Tetapi, elakkan dengan lebih baik sehingga Google mengesahkan bahawa kemas kini sudah tersedia.