Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Уязвимость в Gmail позволяла блокировку доступа к почте


ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня.

Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода — ударениями, аксантами, умляутами, подчеркиваниями и т. п.). Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Zalgo (что составляет примерно 1 Мб), при попытке прочтения сообщения получателем браузер отображает HTTP-ошибку 500 (внутренняя ошибка веб-сервера), а повторный доступ получателя к своему аккаунту не был возможен в течение 4 суток.

Пример текста Zalgo приведён ниже:

Это̡̛ ̶͜͢т̸̴ек̵͢с̵͡т ̵Ź̴͟àlg̴͠o͠͞.̢̀ ̵̧Это̢ ͏͟т҉̨̛е̢̕͞к̶с͠т́ ̵Z̷a̛͟͠l̀go̷͏.̸ ̧Э̵т͠о ̀т̡̢̕е҉̶̨к̕͜с͜͜͏т̴̵̡ Z̨̨a̢l̷͠go.

Р. Бинди уведомил Google об уязвимости в их сервисе, в данный момент уязвимость устранена.


В избранное