Исследователь кибербезопасности Роберто Бинди обнаружил уязвимость в сервисе Gmail, которая блокировала доступ к почте пользователя. Для этого достаточно отправить по электронной почте письмо со специальными символами.
В ходе эксперимента исследователь использовал текст Zalgo — специальный тип текста, который состоит из букв, цифр, метасимволов и их комбинаций. Сначала Бинди пытался узнать, что будет, если произвести внедрение подобного текста в web-браузер.
Оказалось, что внедрение текста Zalgo, содержащего более 1 млн метасимволов, вызвало сбой в работе браузера на несколько минут. А вот отправка подобного текста по электронной почте привела к неожиданным последствиям. Пересылка Zalgo через Gmail закончилась выведением из строя самого сервиса Gmail, а не браузера, как планировал Бинди.
Письмо было доставлено получателю, но сервис не смог открыть сообщение, а через несколько минут отключился, отразив сообщение Error 500: необратимая ошибка кода. Исследователю удалось повторно зайти в учетную запись электронной почты, чтобы повторить эксперимент. В результате эксперимента учетная запись была недоступна 4 дня.
«После того, как я обнаружил, что после отправки сери специальных символов почтовая система Google перестала работать, я начал беспокоиться о возможных последствиях и ущербе, который может вызвать эта уязвимость. Злонамеренный человек может заблокировали учетные записи электронной почты, просто отправив одно письмо. Именно поэтому моя компания решила опубликовать эту часть информации только после того, как проблема была решена с помощью Google», — подчеркнул Роберто Бинди.
Отметим, после того, как исследователь уведомил компанию Google об уязвимости, данная проблема была довольно быстро исправлена.
