Как сообщает портал Security Affairs, эксперт из компании We are Segment Роберто Бинди выявил уязвимость в сервисе Gmail, с помощью которой можно блокировать пользователю доступ к его электронному почтовому ящику, отправив сообщение, сформированное специальным образом.
Бинди в рамках эксперимента пользовался специальным типом текста – Zalgo, который состоит из букв, цифр и метасимволов. Как утверждает эксперт, он хотел выяснить, каковы могут быть последствия внедрения такого текста в веб-браузер.
Внедрение текста Zalgo из более чем одного миллиона метасимволов на несколько минут спровоцировало сбой в работе браузера. Затем Бинди отправил текст Zalgo через Gmail, полагая, что вызовет очередной сбой браузера, но в результате эксперт нарушил работу самого сервиса Gmail.
Письмо было доставлено получателю, но сервис не открыл его, а несколько минут спустя отключился. На экране появилось сообщение об ошибке внутреннего сервера.
Эксперт смог вновь зайти в аккаунт почтового сервиса для повтора эксперимента и проверки продолжительности сбоя в Gmail. Это привело к тому, учетная запись была недоступна на протяжении четырех дней.
Бинди сообщил о своей находке в Google, после чего уязвимость была устранена.
