Gmailで障害が発生すると、すべてのユーザーがサービスを受けられなくなる可能性があります
目次:
Gmailは、ユーザーと企業の両方で、世界で最も使用されているメールサービスです。 そのため、このサービスを使用して毎日何百万ものメッセージが送信されます。 一般的に非常に安全なオプションであるという事実にもかかわらず、 時々セキュリティ欠陥が発生します。 この場合に起こったこと。 Gmailユーザーにサービスを提供できなくなる可能性のある欠陥が発見されたため 。
Gmailで障害が発生すると、すべてのユーザーがサービスを受けられなくなる可能性があります
セキュリティ会社We Are Segmentedが 、Gmailサーバーで検出されたこの脆弱性を公開しました。 サーバーのこの欠陥により、攻撃者は「Zalgo」テキストとして設計されたメールを送信できます 。 これを受け取った被害者は、電子メールにアクセスできないまま放置される可能性があります。
Gmailのセキュリティ欠陥
Zalgoテキストは 、元のテキストと混ざり合って上から下、右、左に伸びるUnicode文字 (文字、記号、数字など) で構成されるテキストのタイプです。 この欠陥を発見した研究者自身が、このタイプのテキストの影響をテストしました。 このタイプのテキストは、100万以上の文字で構成されています 。 Webサイトに挿入されると、ブラウザは完全にブロックされ、使用できなくなります。
このようなテキストをGmailで送信したところ、ログインできないことが判明しました 。 内部サーバーエラーであるエラー500メッセージが表示されていました。 同社はこの問題を報告するためにGoogleに連絡しました。 彼らは現在、それを解決するためのアップデートに取り組んでいます。
このバグがハッカーによって悪用されたかどうかは現在不明です。 これが当てはまらないことを願っていますが、可能性があることを覚えておいてください。 また、このタイプのメッセージを送信した場合、ブラウザはもうクラッシュしないようです。 ただし、 Googleがアップデートがすでに利用可能であることを確認するまで、これを回避することをお勧めします。
