Gmail이 실패하면 서비스없이 모든 사용자를 떠날 수 있습니다

Gmail은 사용자와 회사 모두 세계에서 가장 많이 사용하는 이메일 서비스입니다. 따라서이 서비스를 사용하여 매일 수백만 개의 메시지가 전송됩니다. 일반적 으로 보안 결점이 발생 하는 매우 안전한 옵션 임에도 불구하고. 이 경우에 일어난 일. 서비스없이 Gmail 사용자를 떠날 수 있는 결함 이 발견되었으므로.

Gmail이 실패하면 서비스없이 모든 사용자를 떠날 수 있습니다

We Are Segmented 보안 회사 가 Gmail 서버 에서이 취약점을 발견 했습니다. 서버의 이러한 결함으로 인해 공격자 는 "잘고"텍스트로 설계된 전자 메일 을 보낼 수 있습니다. 이메일을받는 피해자는 이메일에 액세스하지 않고 떠날 수 있습니다.

Gmail 보안 결함

Zalgo 텍스트는 원본 텍스트와 혼합되어 위에서 아래로, 오른쪽에서 왼쪽으로 확장되는 유니 코드 문자 (문자, 기호, 숫자…) 로 구성된 텍스트 유형입니다. 이 결함을 발견 한 연구원 자신은 이러한 유형의 텍스트의 효과를 테스트했습니다. 이 유형의 텍스트는 백만 개 이상의 문자로 구성됩니다. 웹 사이트에 삽입하면 브라우저가 완전히 차단되어 사용할 수 없습니다.

Gmail에서 이러한 유형의 텍스트를 보낼 때 로그인 할 수없는 것으로 나타났습니다. 내부 서버 오류 인 오류 500 메시지가 표시되었습니다. 회사 자체가 Google에 연락하여이 문제를보고했습니다. 그들은 현재이를 해결하기 위해 업데이트 를 진행하고 있습니다.

해커가이 버그를 악용했는지 여부는 현재 알려져 있지 않습니다. 우리는 이것이 사실이 아니기를 바랍니다. 그러나 우리는 그럴 가능성이 있음을 명심해야합니다. 또한이 유형의 메시지를 보내면 브라우저가 더 이상 충돌하지 않는 것 같습니다. 그러나 Google에서 업데이트가 이미 있음을 확인할 때까지는 사용하지 않는 것이 좋습니다 .