Gmail被曝重大安全漏洞 一个Zalgo文本就能让账户“消失”

“用指尖改变世界”

最近,来自Interlogica集团旗下网络安全公司We Are Segment的研究人员Roberto Bindi在Gmail中发现了一个严重的安全漏洞,允许攻击者通过发送特制的消息来阻止受害者使用自己的Gmail电子邮箱。

Gmail是由谷歌公司推出的免费网络电子邮件服务,用户可以使用大多数语言发送和阅读邮件。它的界面支持覆盖38种语言,因此深受全球用户的喜爱。

We Are Segment公司在其新闻稿中写道:“针对Gmai漏洞的测试完全是出于好奇,Roberto Bindi主要是想看看如果一个Zalgo文本被注入到网页浏览器究竟会发生些什么?”

Zalgo文本是一种由字符和元字符(字母、数字和其他符号)组成的文本类型,可以由标准Unicode字符串生成器产生。

由Roberto Bindi所进行的测试表明,插入包含大量元字符(大于1,000,000)的Zalgo文本(其也可以由网络应用程序生成)会导致网页浏览器崩溃,至少会关闭数分钟。

在进一步的测试中,Roberto Bindi再次通过Gmail发送Zalgo文本,这次崩溃的并不是浏览器,而是Gmail本身

收件人的确可以收到电子邮件,但并没有办法打开它。在等待一段时间后,Gmail会自动关闭,并显示“Error 500”消息。这说明,由于某种原因导致了Gmail内部服务器故障,如不可逆的代码错误。

Roberto Bindi设法找到了一种技术手段来绕过这个崩溃事件,并试图重新激活电子邮件帐户,以便进行再次测试并验证Gmail关闭的持续时间。但是,Roberto Bindi发现,这个账户连续四天都“消失”了。

We Are Segment公司已经就这个发现联系了谷歌公司的团队。在几个星期后,谷歌对其进行了回复,并表示已经针对这个漏洞展开了研究。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180113B0561A00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券