Lỗi trong gmail có thể khiến bất kỳ người dùng nào không có dịch vụ

Gmail là dịch vụ email được sử dụng nhiều nhất trên thế giới, cả bởi người dùng và công ty. Vì vậy, hàng triệu tin nhắn được gửi mỗi ngày bằng cách sử dụng dịch vụ này. Mặc dù thực tế rằng nói chung nó là một lựa chọn rất an toàn, theo thời gian các lỗ hổng bảo mật phát sinh. Một cái gì đó đã xảy ra trong trường hợp này. Vì một lỗ hổng đã được phát hiện có thể khiến bất kỳ người dùng Gmail nào không có dịch vụ.

Lỗi trong Gmail có thể khiến bất kỳ người dùng nào không có dịch vụ

Công ty bảo mật We Are Segmented đã tiết lộ lỗ hổng này được phát hiện trong các máy chủ Gmail. Lỗ hổng này trong các máy chủ cho phép kẻ tấn công gửi email được thiết kế dưới dạng văn bản "Zalgo". Nạn nhân nhận được nó có thể bị bỏ lại mà không cần truy cập vào email.

Lỗ hổng bảo mật của Gmail

Văn bản Zalgo là một loại văn bản bao gồm các ký tự Unicode (chữ cái, ký hiệu, số…) kéo dài từ trên xuống dưới, phải và trái, trộn với văn bản gốc. Bản thân nhà nghiên cứu đã phát hiện ra lỗ hổng này đã thử nghiệm tác dụng của loại văn bản này. Loại văn bản này bao gồm hơn 1 triệu ký tự. Khi được đưa vào một trang web, trình duyệt bị chặn hoàn toàn và không thể sử dụng được.

Khi gửi loại văn bản này bằng Gmail, người ta thấy rằng không thể đăng nhập. Bạn đã nhận được thông báo Error 500, đây là lỗi máy chủ nội bộ. Công ty đã liên hệ với Google để báo cáo vấn đề này. Họ hiện đang làm việc trên một bản cập nhật để giải quyết nó.

Hiện tại vẫn chưa biết liệu lỗi này đã bị tin tặc khai thác hay chưa. Chúng tôi hy vọng rằng đây không phải là trường hợp, nhưng chúng ta phải nhớ rằng nó có khả năng. Ngoài ra, dường như nếu chúng tôi gửi loại tin nhắn này, trình duyệt sẽ không gặp sự cố nữa. Nhưng, tốt hơn hết là tránh làm điều đó cho đến khi Google xác nhận rằng bản cập nhật đã có sẵn.