Gmail'deki bir hata herhangi bir kullanıcıyı hizmetsiz bırakabilir

Gmail, hem kullanıcılar hem de şirketler tarafından dünyanın en çok kullanılan e-posta hizmetidir. Yani bu hizmet kullanılarak her gün milyonlarca mesaj gönderiliyor. Genel olarak çok güvenli bir seçenek olmasına rağmen, zaman zaman güvenlik kusurları ortaya çıkar. Bu durumda olan bir şey. Herhangi bir Gmail kullanıcısını hizmetsiz bırakabilecek bir kusur keşfedildiğinden beri.

Gmail'deki bir hata, herhangi bir kullanıcıyı hizmetsiz bırakabilir

Bölümlere Ayrıldığımız güvenlik şirketi, Gmail sunucularında tespit edilen bu güvenlik açığını açıkladı. Sunuculardaki bu kusur, bir saldırganın "Zalgo" metni olarak tasarlanmış bir e-posta göndermesine izin verir. Onu alan mağdur, e-postaya erişmeden bırakılabilir.

Gmail güvenlik açığı

Zalgo metni, orijinal metinle karıştırılarak yukarıdan aşağıya, sağa ve sola uzanan Unicode karakterlerden (harfler, semboller, sayılar…) oluşan bir metin türüdür. Bu kusuru keşfeden araştırmacının kendisi, bu tür metnin etkilerini test etti. Bu metin türü 1 milyondan fazla karakterden oluşur. Bir web sitesine enjekte edildiğinde, tarayıcı tamamen engellenir ve kullanılamaz.

Bu tür bir metni Gmail ile gönderirken, oturum açmanın imkansız olduğu bulundu. Dahili sunucu hatası olan bir Hata 500 iletisi alıyordunuz. Şirket bu sorunu bildirmek için Google ile iletişim kurdu. Şu anda çözmek için bir güncelleme üzerinde çalışıyorlar.

Şu anda bu hatanın bilgisayar korsanları tarafından kullanılıp kullanılmadığı bilinmemektedir. Bunun böyle olmadığını umuyoruz, ancak bunun muhtemel olduğunu aklımızda tutmalıyız. Ayrıca, bu tür bir mesaj gönderirsek, tarayıcı artık çökmez. Ancak, Google zaten bir güncellemenin mevcut olduğunu onaylayana kadar bunu yapmaktan kaçın .