Gmail被曝重大安全漏洞 一个Zalgo文本就能让账户“消失”

“用指尖改变世界”

最近,来自Interlogica集团旗下网络安全公司We Are Segment的研究人员Roberto Bindi在Gmail中发现了一个严重的安全漏洞,允许攻击者通过发送特制的消息来阻止受害者使用自己的Gmail电子邮箱。

Gmail是由谷歌公司推出的免费网络电子邮件服务,用户可以使用大多数语言发送和阅读邮件。它的界面支持覆盖38种语言,因此深受全球用户的喜爱。

We Are Segment公司在其新闻稿中写道:“针对Gmai漏洞的测试完全是出于好奇,Roberto Bindi主要是想看看如果一个Zalgo文本被注入到网页浏览器究竟会发生些什么?”

Zalgo文本是一种由字符和元字符(字母、数字和其他符号)组成的文本类型,可以由标准Unicode字符串生成器产生。

由Roberto Bindi所进行的测试表明,插入包含大量元字符(大于1,000,000)的Zalgo文本(其也可以由网络应用程序生成)会导致网页浏览器崩溃,至少会关闭数分钟。

在进一步的测试中,Roberto Bindi再次通过Gmail发送Zalgo文本,这次崩溃的并不是浏览器,而是Gmail本身

收件人的确可以收到电子邮件,但并没有办法打开它。在等待一段时间后,Gmail会自动关闭,并显示“Error 500”消息。这说明,由于某种原因导致了Gmail内部服务器故障,如不可逆的代码错误。

Roberto Bindi设法找到了一种技术手段来绕过这个崩溃事件,并试图重新激活电子邮件帐户,以便进行再次测试并验证Gmail关闭的持续时间。但是,Roberto Bindi发现,这个账户连续四天都“消失”了。

We Are Segment公司已经就这个发现联系了谷歌公司的团队。在几个星期后,谷歌对其进行了回复,并表示已经针对这个漏洞展开了研究。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Android群英传

去除 MIUI 的负一屏

1912
来自专栏Charlie's Road

<Solidity学习系列三>安全考量

本文英文版原地址:http://solidity-cn.readthedoc... 因为本人英语能力有限,使用谷歌翻译,本篇好多地方不通顺。有能力的可以直接看英...

1104
来自专栏架构师之旅

3个面试中遇到的问题《JAVA面试题》

面试官:“一个http 请求,接受json数组,数组内容是id,返回用户信息,在测试上是ok的,到预生产就报错了,可能是什么问题?” 我想了想说:“代码一致吗?...

8685
来自专栏温安适的blog

3个面试中遇到的问题

6月是个忙碌的月份,结完婚,处理完家事,也换了份工作。以至于6月都没有写blog,今天闲来无事,将之前面试的问题,以及一些感悟分享给大家。

1793
来自专栏Crossin的编程教室

工欲善其事必先利其器:用什么写Python?

通常来说,每个程序员都有自己趁手的兵器:代码编辑器。你要是让他换个开发环境,恐怕开发效率至少下降三成。然而,每个人对编辑器的喜好各不相同,甚至引发出诸如“神的编...

1512
来自专栏编程直播室

编程星球——水·滴创刊号 20180514

1824
来自专栏大数据挖掘DT机器学习

如何用R语言从网上读取多样格式数据

第一部分:数据信息 生活中,我们面临着各种各样的数据:比如你的成绩单,比如公司的财务报表,比如朋友圈的一些状态,比如微信里的一段语音……我们生活的大数据时代的一...

3465
来自专栏CSDN技术头条

PHP 7.0.0正式版来了

PHP团队宣布PHP 7.0.0上线了。这是PHP7新系列开始的标志。 以下为官方发布稿: PHP 7.0.0 带来了新版本的Zend引擎,不仅如此,还有许多新...

2399
来自专栏大数据挖掘DT机器学习

如何用R语言从网上读取多样格式数据

第一部分:数据信息 生活中,我们面临着各种各样的数据:比如你的成绩单,比如公司的财务报表,比如朋友圈的一些状态,比如微信里的一段语音……我们生活的大数据时代的一...

3877
来自专栏程序员互动联盟

同样的技术,为何别人总是能挖到漏洞 ?

菜鸟和高手的区别,不完全在于你学了多少,更看你能否清晰认知到目前所处阶段,正确迸发出对下一阶段知识的渴望。

1352

扫码关注云+社区

领取腾讯云代金券