Z̺a̞̻͍̖̜͎l͎͇̩̝̟̺̖g̰̝̭̗͚̱͠o͉̼͍ ̸̝̙̱̲̘T̮̜̘͜exṭ̦ hace colgar GMail
Hace algunas horas, la empresa de seguridad We Are Segmented daba a conocer una vulnerabilidad en los servidores de Gmail, un fallo de seguridad bastante preocupante para Google.
Tal como ha podido demostrar esta empresa de seguridad, el fallo en los servidores puede permitir a un atacante enviar un correo especialmente diseñado con un "Zalgo Text" que, al recibirlo la víctima, podría dejarle sin acceso al correo electrónico. Un texto Zalgo es un tipo de texto (mal)formado por caracteres (letras, números, símbolos, etc) Unicode que se extiende hacia arriba, abajo, derecha e izquierda mezclándose con el texto original.
El investigador de seguridad que descubrió este fallo empezó probando los efectos de este tipo de texto, formado por más de 1 millón de caracteres, al inyectarlo en cualquier página web desde el navegador. Al hacerlo, pudo ver cómo el navegador se bloqueaba por completo y quedaba totalmente inutilizado.
Buscando ir más allá, intentó enviar este tipo de texto a través de Gmail para ver si el navegador desde el que se abría el texto se bloqueaba, sin embargo, tras mandar el correo se encontró con la imposibilidad de iniciar sesión en Gmail, mostrando la web un Error 500, error interno del servidor.
No se sabe si este fallo de seguridad ha sido explotado delincuentes o no, pero lo que es seguro es que si alguien con malas intenciones antes que esta empresa de seguridad lo ha descubierto ha podido dejar sin servicio a empresas. Imaginemos que los piratas informáticos mandan este correo malicioso a la dirección de compras o ventas de una empresa, estos podrían haber estado días incomunicados, con una cantidad de pérdidas bastante grandes.
Fuente: Redes Zone
Tal como ha podido demostrar esta empresa de seguridad, el fallo en los servidores puede permitir a un atacante enviar un correo especialmente diseñado con un "Zalgo Text" que, al recibirlo la víctima, podría dejarle sin acceso al correo electrónico. Un texto Zalgo es un tipo de texto (mal)formado por caracteres (letras, números, símbolos, etc) Unicode que se extiende hacia arriba, abajo, derecha e izquierda mezclándose con el texto original.
Buscando ir más allá, intentó enviar este tipo de texto a través de Gmail para ver si el navegador desde el que se abría el texto se bloqueaba, sin embargo, tras mandar el correo se encontró con la imposibilidad de iniciar sesión en Gmail, mostrando la web un Error 500, error interno del servidor.
No se sabe si este fallo de seguridad ha sido explotado delincuentes o no, pero lo que es seguro es que si alguien con malas intenciones antes que esta empresa de seguridad lo ha descubierto ha podido dejar sin servicio a empresas. Imaginemos que los piratas informáticos mandan este correo malicioso a la dirección de compras o ventas de una empresa, estos podrían haber estado días incomunicados, con una cantidad de pérdidas bastante grandes.
Fuente: Redes Zone
Via: feedproxy.google.com
Z̺a̞̻͍̖̜͎l͎͇̩̝̟̺̖g̰̝̭̗͚̱͠o͉̼͍ ̸̝̙̱̲̘T̮̜̘͜exṭ̦ hace colgar GMail
Reviewed by Zion3R
on
18:20
Rating: