ความล้มเหลวใน gmail สามารถปล่อยให้ผู้ใช้ใด ๆ โดยไม่มีบริการ

Gmail เป็นบริการอีเมลที่ใช้มากที่สุดในโลก ทั้งโดยผู้ใช้และโดย บริษัท ดังนั้นข้อความนับล้านจึงถูกส่งทุกวันโดยใช้บริการนี้ แม้จะมีความจริงที่ว่าโดยทั่วไปแล้วมันเป็นตัวเลือกที่ปลอดภัยมาก จากข้อบกพร่องด้านความปลอดภัยเป็นครั้งคราว สิ่งที่เกิดขึ้นในกรณีนี้ เนื่องจากพบ ข้อบกพร่องที่อาจทำให้ผู้ใช้ Gmail โดยไม่มีบริการ

ความล้มเหลวใน Gmail สามารถปล่อยให้ผู้ใช้โดยไม่มีบริการ

บริษัท รักษาความปลอดภัย We Are Segmented ได้เปิดเผยช่องโหว่นี้ที่ตรวจพบ ในเซิร์ฟเวอร์ Gmail ข้อบกพร่องในเซิร์ฟเวอร์นี้ทำให้ผู้โจมตีสามารถ ส่งอีเมลที่ออกแบบเป็นข้อความ "Zalgo" ผู้ที่ได้รับจะถูกทิ้งไว้โดยไม่สามารถเข้าถึงอีเมลได้

ข้อบกพร่องด้านความปลอดภัยของ Gmail

ข้อความ Zalgo เป็นข้อความชนิดหนึ่งที่ประกอบด้วยอักขระ Unicode (ตัวอักษรสัญลักษณ์ตัวเลข…) ที่ขยายจากบนลงล่างขวาและซ้ายผสมกับข้อความต้นฉบับ นักวิจัยตัวเองที่ค้นพบข้อบกพร่องนี้ได้ทดสอบผลกระทบของข้อความประเภทนี้ ข้อความประเภทนี้ประกอบด้วยมากกว่า 1 ล้านตัวอักษร เมื่อฉีดเข้าไปในเว็บไซต์เบราว์เซอร์จะถูกบล็อกอย่างสมบูรณ์และใช้ไม่ได้

เมื่อส่งข้อความประเภทนี้ทาง Gmail พบว่าไม่สามารถเข้าสู่ระบบ ได้ คุณได้รับข้อความ Error 500 ซึ่งเป็นข้อผิดพลาดเซิร์ฟเวอร์ภายใน บริษัท ติดต่อ Google เพื่อรายงานปัญหานี้ พวกเขากำลัง ทำงานเกี่ยวกับการอัปเดต เพื่อแก้ไข

ปัจจุบันยังไม่ทราบว่าข้อผิดพลาดนี้ถูกนำไปใช้โดยแฮกเกอร์ เราหวังว่านี่ไม่ใช่กรณี แต่เราต้องจำไว้ว่ามันเป็นไปได้ นอกจากนี้ดูเหมือนว่าถ้าเราส่งข้อความประเภทนี้เบราว์เซอร์จะไม่พังอีกต่อไป แต่ควรหลีกเลี่ยงการทำเช่นนี้จนกว่า Google จะ ยืนยันว่ามีการอัปเดตให้ใช้งานแล้ว