В Gmail обнаружена уязвимость, позволяющая блокировать чужие учетные записи
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики получателей на срок до 4 дней.
Команде исследователей из компании We Are Segment удалось обнаружить баг в работе популярной почтовой службы Gmail. Он позволяет злоумышленникам блокировать электронные адреса пользователей через отправку сообщений с особым содержанием.
Как проявилась уязвимость?
Эксперты проводили испытания с текстами Zalgo в браузерах. Особый тип текста, состоящий более чем из 1000000 метасимволов и символов, на несколько минут выводил их из строя. По словам исследователей, из простого любопытства они решили проверить, откажет ли браузер, если Zalgo отправить в письме на чей-нибудь почтовый ящик Gmail.
Эксперимент привел к неожиданному результату: вместо браузера сбои начались на сайте самой почтовой службы. Необычное письмо было успешно доставлено адресату, но вот открыть его не получилось. Через несколько минут Gmail перезагрузился, и на экране появилось сообщение «Error 500». Экспертам удалось восстановить работу почты и провести еще одно такое же испытание, чтобы зафиксировать время, в течение которого сервис восстановится сам. Как оказалось, атакованный почтовый аккаунт «лежал» 4 дня. Эксперты сразу же сообщили о проблеме в Google.
Уязвимость была обнаружена еще в декабре, однако ее решили не предавать огласке до тех пор, пока разработчики Gmail не устранят брешь.
2К открытий2К показов
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
YouTube ввел новый функционал, отключащий алгоритмы рекомендаций для неавторизованных пользователей
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.