Злоумышленник мог заблокировать учетную запись пользователя на 4 дня путем отправки специально сформированного сообщения.

Исследователь кибербезопасности Роберто Бинди (Roberto Bindi) из компании We are Segment обнаружил уязвимость в сервисе Gmail, позволявшую заблокировать пользователю доступ к его электронной почте путем отправки специально сформированного сообщения, сообщает портал Security Affairs.

В ходе эксперимента исследователь использовал текст Zalgo (специальный тип текста, состоящий из букв, цифр и метасимволов). По словам эксперта, ему было интересно, что будет, если произвести внедрение подобного текста в web-браузер.

По результатам первого проведенного исследователем эксперимента, внедрение текста Zalgo, содержащего более 1 млн метасимволов, вызвало сбой в работе браузера на несколько минут. Далее Бинди решил отправить текст Zalgo посредством Gmail, ожидая очередного сбоя браузера, однако исследователю удалось нарушить работу самого сервиса Gmail.

Письмо было доставлено получателю, но сервис не смог открыть сообщение, а через несколько минут отключился, отразив сообщение Error 500 (ошибка внутреннего сервера из-за неопределенных причин, например, необратимая ошибка кода).

Исследователю удалось повторно зайти в учетную запись электронной почты, чтобы повторить эксперимент и проверить продолжительность сбоя Gmail. В результате эксперимента учетная запись была недоступна 4 дня.

Исследователь уведомил компанию Google об уязвимости. В настоящее время данная проблема уже исправлена.