Een fout in Gmail kan elke gebruiker zonder service achterlaten

Gmail is de meest gebruikte e-mailservice ter wereld, zowel door gebruikers als door bedrijven. Met deze dienst worden dus dagelijks miljoenen berichten verstuurd. Ondanks het feit dat het in het algemeen een zeer veilige optie is, treden er van tijd tot tijd beveiligingsfouten op. Iets dat in dit geval is gebeurd. Sinds er een fout is ontdekt die elke Gmail-gebruiker zonder service kan achterlaten.

Een fout in Gmail kan elke gebruiker zonder service achterlaten

Het beveiligingsbedrijf We Are Segmented heeft dit beveiligingslek op de Gmail-servers bekendgemaakt. Door deze fout in de servers kan een aanvaller een e-mail verzenden die is ontworpen als een "Zalgo" -tekst. Het slachtoffer dat het ontvangt, kan zonder toegang tot de e-mail worden achtergelaten.

Beveiligingsfout in Gmail

Een Zalgo-tekst is een type tekst dat bestaat uit Unicode-tekens (letters, symbolen, cijfers…) die zich uitstrekt van boven naar beneden, rechts en links, vermengd met de originele tekst. De onderzoeker zelf die deze fout heeft ontdekt, heeft de effecten van dit type tekst getest. Dit type tekst bestaat uit meer dan 1 miljoen tekens. Wanneer geïnjecteerd in een website, wordt de browser volledig geblokkeerd en is deze onbruikbaar.

Bij het verzenden van dit type tekst via Gmail bleek dat inloggen onmogelijk was. U krijgt een Error 500- bericht, een interne serverfout. Het bedrijf heeft zelf contact opgenomen met Google om dit probleem te melden. Ze werken momenteel aan een update om deze op te lossen.

Het is momenteel niet bekend of deze bug door hackers is misbruikt. We hopen dat dit niet het geval was, maar we moeten er rekening mee houden dat dit waarschijnlijk is. Ook lijkt het erop dat als we dit type bericht verzenden, de browser niet meer crasht. Maar vermijd het beter totdat Google bevestigt dat er al een update beschikbaar is.