Gmail被曝重大安全漏洞 一个Zalgo文本就能让账户“消失”

“用指尖改变世界”

最近，来自Interlogica集团旗下网络安全公司We Are Segment的研究人员Roberto Bindi在Gmail中发现了一个严重的安全漏洞，允许攻击者通过发送特制的消息来阻止受害者使用自己的Gmail电子邮箱。

Gmail是由谷歌公司推出的免费网络电子邮件服务，用户可以使用大多数语言发送和阅读邮件。它的界面支持覆盖38种语言，因此深受全球用户的喜爱。

We Are Segment公司在其新闻稿中写道：“针对Gmai漏洞的测试完全是出于好奇，Roberto Bindi主要是想看看如果一个Zalgo文本被注入到网页浏览器究竟会发生些什么?”

Zalgo文本是一种由字符和元字符(字母、数字和其他符号)组成的文本类型，可以由标准Unicode字符串生成器产生。

由Roberto Bindi所进行的测试表明，插入包含大量元字符(大于1,000,000)的Zalgo文本(其也可以由网络应用程序生成)会导致网页浏览器崩溃，至少会关闭数分钟。

在进一步的测试中，Roberto Bindi再次通过Gmail发送Zalgo文本，这次崩溃的并不是浏览器，而是Gmail本身。

收件人的确可以收到电子邮件，但并没有办法打开它。在等待一段时间后，Gmail会自动关闭，并显示“Error 500”消息。这说明，由于某种原因导致了Gmail内部服务器故障，如不可逆的代码错误。

Roberto Bindi设法找到了一种技术手段来绕过这个崩溃事件，并试图重新激活电子邮件帐户，以便进行再次测试并验证Gmail关闭的持续时间。但是，Roberto Bindi发现，这个账户连续四天都“消失”了。

We Are Segment公司已经就这个发现联系了谷歌公司的团队。在几个星期后，谷歌对其进行了回复，并表示已经针对这个漏洞展开了研究。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。