Un échec dans gmail peut laisser n'importe quel utilisateur sans service

Gmail est le service de messagerie le plus utilisé au monde, tant par les utilisateurs que par les entreprises. Ainsi, des millions de messages sont envoyés chaque jour via ce service. Malgré le fait qu'en général c'est une option très sûre, de temps en temps des failles de sécurité surviennent. Quelque chose qui s'est produit dans ce cas. Puisqu'un défaut a été découvert qui pourrait laisser n'importe quel utilisateur de Gmail sans service.

Un échec dans Gmail peut laisser n'importe quel utilisateur sans service

La société de sécurité We Are Segmented a révélé cette vulnérabilité détectée dans les serveurs Gmail. Cette faille dans les serveurs permet à un attaquant d' envoyer un email conçu comme un texte "Zalgo". La victime qui le reçoit pourrait se retrouver sans accès à l'e-mail.

Faille de sécurité Gmail

Un texte Zalgo est un type de texte composé de caractères Unicode (lettres, symboles, chiffres…) qui s'étend de haut en bas, à droite et à gauche, se mélangeant au texte d'origine. Le chercheur lui-même qui a découvert cette faille a testé les effets de ce type de texte. Ce type de texte comprend plus d'un million de caractères. Lorsqu'il est injecté dans un site Web, le navigateur est complètement bloqué et est inutilisable.

Lors de l'envoi de ce type de texte par Gmail, il s'est avéré impossible de se connecter. Vous receviez un message d' erreur 500, qui est une erreur interne du serveur. L'entreprise elle-même a contacté Google pour signaler ce problème. Ils travaillent actuellement sur une mise à jour pour le résoudre.

On ignore actuellement si ce bogue a été exploité par des pirates. Nous espérons que cela n'a pas été le cas, mais nous devons garder à l'esprit que cela est probable. De plus, il semble que si nous envoyons ce type de message, le navigateur ne plante plus. Mais mieux vaut éviter de le faire jusqu'à ce que Google confirme qu'une mise à jour est déjà disponible.