Neuspjeh u Gmailu može ostaviti bilo kojeg korisnika bez usluge

Gmail je najkorištenija usluga e-pošte na svijetu kako od strane korisnika, tako i od strane tvrtki. Tako se svakodnevno šalju milijuni poruka pomoću ove usluge. Unatoč činjenici da je to općenito vrlo sigurna opcija, s vremena na vrijeme se pojave sigurnosni propusti. Nešto što se dogodilo u ovom slučaju. Otkako je otkriven nedostatak koji bi mogao ostaviti bilo kojeg korisnika Gmaila bez usluge.

Neuspjeh u Gmailu može ostaviti bilo kojeg korisnika bez usluge

Zaštitna tvrtka na kojoj smo segmentirani otkrila je ovu ranjivost otkrivenu na Gmail poslužiteljima. Ta greška u poslužiteljima omogućuje napadaču da pošalje e-poštu dizajniranu kao "Zalgo" tekst. Žrtva koja je primi mogla bi ostati bez pristupa e-pošti.

Greska sigurnosti u Gmailu

Zalgo tekst je vrsta teksta koja se sastoji od Unicode znakova (slova, simboli, brojevi…) koji se protežu od vrha do dna, desno i lijevo, miješajući se s izvornim tekstom. Sam istraživač koji je otkrio ovu manu testirao je učinke ove vrste teksta. Ova vrsta teksta sastoji se od više od milijun znakova. Kada se ubrizga na web mjesto, preglednik je u potpunosti blokiran i neupotrebljiv.

Kad je Gmail poslao ovu vrstu teksta, ustanovljeno je da se nije moguće prijaviti. Dobijali ste poruku o pogrešci 500, što je interna pogreška poslužitelja. Tvrtka je sama kontaktirala Google kako bi prijavila ovaj problem. Trenutno rade na nadogradnji kako bi je riješili.

Trenutno je nepoznato jesu li ovu bugu iskoristili hakeri. Nadamo se da to nije bio slučaj, ali moramo imati na umu da je to vjerojatno. Također, čini se da ako preglednik pošaljemo ovu vrstu, preglednik se više ne ruši. Ali, bolje izbjegavajte to dok Google ne potvrdi da je ažuriranje već dostupno.