8 (800) 707-46-28
Бесплатный звонок из регионов

Уязвимость в Gmail позволяла блокировку доступа к почтовому ящику

Главная / Архив новостей / Текст Zalgo смог нарушить работу Gmail
Текст Zalgo смог нарушить работу Gmail

ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня.

Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода — ударениями, аксантами, умляутами, подчеркиваниями и т. п.). Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Zalgo (что составляет примерно 1 Мб), при попытке прочтения сообщения получателем браузер отображает HTTP-ошибку 500 (внутренняя ошибка веб-сервера), а повторный доступ получателя к своему аккаунту не был возможен в течение 4 суток.

Пример текста Zalgo приведён ниже:

Это̡̛ ̶͜͢т̸̴ек̵͢с̵͡т ̵Ź̴͟àlg̴͠o͠͞.̢̀ ̵̧Это̢ ͏͟т҉̨̛е̢̕͞к̶с͠т́ ̵Z̷a̛͟͠l̀go̷͏.̸ ̧Э̵т͠о ̀т̡̢̕е҉̶̨к̕͜с͜͜͏т̴̵̡ Z̨̨a̢l̷͠go.

Р. Бинди уведомил Google об уязвимости в их сервисе, в данный момент уязвимость устранена.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1108 просмотров