Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

В Gmail обнаружена уязвимость, позволяющая блокировать чужие учетные записи

Новости

Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики получателей на срок до 4 дней.

2К открытий2К показов

Команде исследователей из компании We Are Segment удалось обнаружить баг в работе популярной почтовой службы Gmail. Он позволяет злоумышленникам блокировать электронные адреса пользователей через отправку сообщений с особым содержанием.

Как проявилась уязвимость?

Эксперты проводили испытания с текстами Zalgo в браузерах. Особый тип текста, состоящий более чем из 1000000 метасимволов и символов, на несколько минут выводил их из строя. По словам исследователей, из простого любопытства они решили проверить, откажет ли браузер, если Zalgo отправить в письме на чей-нибудь почтовый ящик Gmail.

Эксперимент привел к неожиданному результату: вместо браузера сбои начались на сайте самой почтовой службы. Необычное письмо было успешно доставлено адресату, но вот открыть его не получилось. Через несколько минут Gmail перезагрузился, и на экране появилось сообщение «Error 500». Экспертам удалось восстановить работу почты и провести еще одно такое же испытание, чтобы зафиксировать время, в течение которого сервис восстановится сам. Как оказалось, атакованный почтовый аккаунт «лежал» 4 дня. Эксперты сразу же сообщили о проблеме в Google.

Уязвимость была обнаружена еще в декабре, однако ее решили не предавать огласке до тех пор, пока разработчики Gmail не устранят брешь.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
🔥 Хакеры научились взламывать игроков «тапалки» Hamster Kombat
🔥 Хакеры научились взламывать игроков «тапалки» Hamster Kombat
Где популярность, там и особый интерес злоумышленников. Не обошло это правило и тапалку Hamster Kombat, чьи пользователи столкнулись со взломом хакеров
Конец фотографии, какой мы ее знаем: редактор Google Pixel 9 сверхреалистично подделывает фото
Конец фотографии, какой мы ее знаем: редактор Google Pixel 9 сверхреалистично подделывает фото
Google Pixel 9 с функцией Reimagine в Magic Editor позволяет сверхреалистично подделывать фотографии, изменяя объекты и фон за считанные секунды.
Платформа для работы с исходным кодом GitVerse получила масштабное обновление
Платформа для работы с исходным кодом GitVerse получила масштабное обновление
На платформе доступны новые инструменты, ускоряющие разработку, реализован чат в GigaCode, а пользоваться GitVerse теперь может малый и средний бизнес.
🔥 Как заработать $1 млн на взломе Apple Intelligence
🔥 Как заработать $1 млн на взломе Apple Intelligence
Apple расширила программу Apple Security Bounty, предлагая до $1 млн за обнаружение критических уязвимостей в системе Private Cloud Compute (PCC). Новые инструменты и открытый исходный код позволяют исследователям безопасно анализировать и находить уязвимости, улучшая безопасность технологии