Італійський IT-фахівець знайшов спосіб віддалено блокувати акаунти в Gmail

16 січня 2018, 12:49
Вы также можете прочесть этот материал на русском языке

Дослідник кібербезпеки Роберто Бінді виявив уразливість в сервісі Gmail, яка блокувала доступ до пошти користувача.

Для цього достатньо надіслати електронною поштою лист зі спеціальними символами, повідомляє ресурс Security Affairs.

Під час експерименту дослідник використовував текст Zalgo - спеціальний тип тексту, який складається з літер, цифр, метасимволів і їхніх комбінацій. Спочатку Бінді намагався дізнатися, що буде, якщо впровадити шматок подібного тексту в web-браузер.

Відео дня

Виявилося, що впровадження тексту Zalgo, що містить більш ніж 1 млн метасимволів, викликало збій в роботі браузера на декілька хвилин. А ось відправка подібного тексту по електронній пошті привела до несподіваних наслідків. Пересилання Zalgo через Gmail закінчилося виведенням з ладу самого сервісу Gmail, а не браузера, як планував Бінді.

Лист було доставлено одержувачу, але сервіс не зміг відкрити повідомлення, а через кілька хвилин відключився, відбивши повідомлення Error 500: необоротна помилка коду. Досліднику вдалося повторно зайти до свого облікового запису електронної пошти, щоб повторити експеримент. В результаті експерименту обліковий запис був недоступним 4 дні.

"Після того, як я виявив, що після відправки сери спеціальних символів поштова система Google перестала працювати, я почав турбуватися про можливі наслідки і шкоду, яку може викликати ця вразливість. Зловмисник може заблокувати облікові записи електронної пошти, просто відправивши один лист. Саме тому моя компанія вирішила опублікувати цю частину інформації тільки після того, як проблема була вирішена за допомогою Google", - наголоси Роберто Бінді.

Відзначимо, після того, як дослідник повідомив компанію Google про уразливість, ця проблема була досить швидко виправлена.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X