ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня.
Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода — ударениями, аксантами, умляутами, подчеркиваниями и т. п.). Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Zalgo (что составляет примерно 1 Мб), при попытке прочтения сообщения получателем браузер отображает HTTP-ошибку 500 (внутренняя ошибка веб-сервера), а повторный доступ получателя к своему аккаунту не был возможен в течение 4 суток.
Пример текста Zalgo приведён ниже:
Это̡̛ ̶͜͢т̸̴ек̵͢с̵͡т ̵Ź̴͟àlg̴͠o͠͞.̢̀ ̵̧Это̢ ͏͟т҉̨̛е̢̕͞к̶с͠т́ ̵Z̷a̛͟͠l̀go̷͏.̸ ̧Э̵т͠о ̀т̡̢̕е҉̶̨к̕͜с͜͜͏т̴̵̡ Z̨̨a̢l̷͠go.
Р. Бинди уведомил Google об уязвимости в их сервисе, в данный момент уязвимость устранена.
1851 просмотр