“用指尖改变世界”
最近,来自Interlogica集团旗下网络安全公司We Are Segment的研究人员Roberto Bindi在Gmail中发现了一个严重的安全漏洞,允许攻击者通过发送特制的消息来阻止受害者使用自己的Gmail电子邮箱。
Gmail是由谷歌公司推出的免费网络电子邮件服务,用户可以使用大多数语言发送和阅读邮件。它的界面支持覆盖38种语言,因此深受全球用户的喜爱。
We Are Segment公司在其新闻稿中写道:“针对Gmai漏洞的测试完全是出于好奇,Roberto Bindi主要是想看看如果一个Zalgo文本被注入到网页浏览器究竟会发生些什么?”
Zalgo文本是一种由字符和元字符(字母、数字和其他符号)组成的文本类型,可以由标准Unicode字符串生成器产生。
由Roberto Bindi所进行的测试表明,插入包含大量元字符(大于1,000,000)的Zalgo文本(其也可以由网络应用程序生成)会导致网页浏览器崩溃,至少会关闭数分钟。
在进一步的测试中,Roberto Bindi再次通过Gmail发送Zalgo文本,这次崩溃的并不是浏览器,而是Gmail本身。
收件人的确可以收到电子邮件,但并没有办法打开它。在等待一段时间后,Gmail会自动关闭,并显示“Error 500”消息。这说明,由于某种原因导致了Gmail内部服务器故障,如不可逆的代码错误。
Roberto Bindi设法找到了一种技术手段来绕过这个崩溃事件,并试图重新激活电子邮件帐户,以便进行再次测试并验证Gmail关闭的持续时间。但是,Roberto Bindi发现,这个账户连续四天都“消失”了。
We Are Segment公司已经就这个发现联系了谷歌公司的团队。在几个星期后,谷歌对其进行了回复,并表示已经针对这个漏洞展开了研究。
本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
领取专属 10元无门槛券
私享最新 技术干货