Ο white hat hacker Roberto Bindi, εντόπισε ένα σφάλμα στο Gmail, το οποίο μπορεί να γίνει αντικείμενο εκμετάλλευσης και να "κλείσει" το gmail account του θύματος.
Η ανακάλυψη ήρθε "τυχαία" σε μια δοκιμή εισαγωγής ενός Zalgo text σε web browser. Το Zalgo text είναι ένα είδος κειμένου που αποτελείται από χαρακτήρες, αριθμούς και σύμβολα, τα οποία μέσω των Unicode combiners επεκτείνονται πάνω και κάτω από το κείμενο.
A Zalgo text is a type of text composed of characters and metacharacters (letters, numbers and other symbols) which extend sideways – above and under – the original text, thanks to the effect produced by the standard Unicode combiners.Η δοκιμή με πάνω από 1 εκατομμύριο μεταχαρακτήρες, κράσαρε τον browser για μερικά λεπτά. Ο Bindi αποφάσισε να στείλει το Zalgo text μέσω του Gmail αναμένοντας πάλι κρασάρισμα του browser. Αυτό που συνέβη όμως ήταν μετά την λήψη του email και την αδυναμία ανοίγματος του, να κρασάρει το Gmail, επιστρέφοντας Error 500 Internal Server Error.
Ο ερευνητής κατάφερε με κάποιον τρόπο να ξεπεράσει το block και να ενεργοποιήσει τον λογαριασμό. Από την νέα δοκιμή που έκανε, μέτρησε πως το Gmail account ήταν ανενεργό για 4 ημέρες.
Ο Bindi ενημέρωσε την ομάδα της Google και σύμφωνα με την απάντηση της, εργάζονται στην επίλυση του θέματος.
Πηγή : Secutiry Affairs
Εμφάνιση 1-14 από 14
-
11-01-18, 19:44 Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.582
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-01-18, 21:53 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #2
Skilled Member
- Εγγραφή
- 29-11-2007
- Μηνύματα
- 942
- Downloads
- 4
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 16.403/1.020
- ISP
- Forthnet
- DSLAM
- Forthnet - ΚΟΜΟΤΗΝΗ
- Router
- Tomson tg585 v8 8.2.7.8
- SNR / Attn
- 6(dB) / 22,5(dB)
ωραίος!
There is nothing like 127.0.0.1
-
12-01-18, 01:54 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #3
Brown dwarf 鸡巴 领主
- Εγγραφή
- 12-11-2005
- Μηνύματα
- 20.601
- Downloads
- 12
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 200+100 vdsl
- ISP
- COSMOTE VDSL 200+50
- Router
- Speedport plus
- Path Level
- Interleaved
Αρα θα τσιμπησει και finders fee;
Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;PC1:14600kf, 4070ti, 32GB, z690, PC2:8600k, RX 6600, 32GB, z370, PC3:2700k, GTX 1070, 16GB, P67
PC4:12600kf, 3060ti, 32GB, b760, PC5:4770k, R9 290 X, 16GB, z97, PC6:Lenovo Thinkcentre M71E
Spares: HD7950, HD5850, HD3870, 2500k+P67, 12400f Work PC, 13500, GTX 970, 32GB, B660
Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs
-
12-01-18, 04:45 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #4
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 48
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Νομίζω οτι έχουν επίπεδα ανάλογα με το πόσο σοβαρό ή εύκολα εκμεταλλεύσιμο είναι το bug. Πάντως ναι κάτι θα πάρει σε αντίθεση με κάτι μήλα που δεν έχουν τέτοια προγράμματα γιατί πιστεύουν οτι δεν έχουν και bugs.
Αρχικό μήνυμα από psolord
-
12-01-18, 04:45 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #5
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 50
- Μηνύματα
- 12.232
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 600 Mbps down/20 Mbps up
- ISP
- Spectrum
Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο. Αρχικό μήνυμα από psolord
-
12-01-18, 13:19 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #6
Expert Member
- Εγγραφή
- 13-11-2011
- Περιοχή
- Χολαργός
- Ηλικία
- 38
- Μηνύματα
- 1.493
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 24000 / 4500
- ISP
- Wind
- DSLAM
- Wind - ΧΟΛΑΡΓΟΣ
- Path Level
- Interleaved
Δεδομένου ότι είναι crash, μπορεί να θεωρηθεί και security bug! Αρχικό μήνυμα από tsigarid
-
12-01-18, 15:58 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #7
ἕν οἶδα, ὅτι οὐδέν οἶδα
- Εγγραφή
- 14-11-2009
- Μηνύματα
- 2.138
- Downloads
- 2
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 12288/1024
- ISP
- Wind
- Router
- Technicolor TG788v v3
- SNR / Attn
- 14.2(dB) / 27(dB)
- Path Level
- Interleaved
Να τα πάρει η google τα ψωρο χιλιάρικα της και να τα βάλει εκεί που ξέρει.
Εγώ πάντως αν ήμουν στη θέση του τα bugs & τα 0day exploits θα τα νοίκιαζα σε κυβερνήσεις και σε όποιον τέλος πάντων ενδιαφέρεται πολύ ακριβά, και απο αυτό θα έβγαζα μια μικρή περιουσία
όπως κάνουν αυτοί
Τελευταία επεξεργασία από το μέλος xaris2335 : 13-01-18 στις 13:41.
-
12-01-18, 16:15 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #8
Skilled Member
- Εγγραφή
- 29-11-2007
- Μηνύματα
- 942
- Downloads
- 4
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 16.403/1.020
- ISP
- Forthnet
- DSLAM
- Forthnet - ΚΟΜΟΤΗΝΗ
- Router
- Tomson tg585 v8 8.2.7.8
- SNR / Attn
- 6(dB) / 22,5(dB)
security bug είναι. Ανήκει στην κατηγορία DoS. Σου στέλνει μνμ ο άλλος και σου απενεργοποιεί τον λογαριασμό. Καρα-security είναι το θέμα Αρχικό μήνυμα από tsigarid
There is nothing like 127.0.0.1
-
12-01-18, 16:49 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #9
Very Unimportant Person
- Εγγραφή
- 15-03-2005
- Ηλικία
- 41
- Μηνύματα
- 1.914
- Downloads
- 0
- Uploads
- 0
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΠΕΡΑΜΑ
Κατι παρόμοιο δεν είχε συμβεί με το iOS οπου καποιος μπορουσε να σου κρασαρει το τηλεφωνο με ενα απλο sms?
The world can change by your actions not by your opinions
-
12-01-18, 17:52 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #10
tzelen GuestΩραίος ο ερευνητής, βρήκε κάτι που ούτε η ίδια η Google δεν κάνει - να απενεργοποιεί λογαριασμό
-
12-01-18, 18:32 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #11
Expert Member
- Εγγραφή
- 29-05-2005
- Μηνύματα
- 1.305
- Downloads
- 11
- Uploads
- 0
- Ταχύτητα
- 16384/1024
- ISP
- Forthnet
- Router
- d-link g624t
- SNR / Attn
- 6(dB) / 22(dB)
Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
Time marches
On and on and on, flies eternally
-
13-01-18, 13:55 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #12
ἕν οἶδα, ὅτι οὐδέν οἶδα
- Εγγραφή
- 14-11-2009
- Μηνύματα
- 2.138
- Downloads
- 2
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 12288/1024
- ISP
- Wind
- Router
- Technicolor TG788v v3
- SNR / Attn
- 14.2(dB) / 27(dB)
- Path Level
- Interleaved
Αν δεν κάνω λάθος αυτό μπορεί να γίνει αυτόματα με γνώσεις προγραμματισμού μέσω api φαντάζομαι. Αρχικό μήνυμα από Ronin
Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
μπορεί να κάνω και λάθος
-
13-01-18, 13:58 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #13
Physicist
- Εγγραφή
- 01-12-2003
- Περιοχή
- Κως
- Ηλικία
- 50
- Μηνύματα
- 1.522
- Downloads
- 3
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 54998/5495
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΚΩΣ
- Router
- ZTE H1600
- SNR / Attn
- 26,5(dB) / 8(dB)
- Path Level
- Interleaved
Εννοείται. Πώς αλλιώς; Αρχικό μήνυμα από xaris2335
Αν δεν κάνω λάθος αυτό μπορεί να γίνει αυτόματα με γνώσεις προγραμματισμού μέσω api φαντάζομαι.
μπορεί να κάνω και λάθος
-
13-01-18, 14:19 Απάντηση: Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email #14
Expert Member
- Εγγραφή
- 13-11-2011
- Περιοχή
- Χολαργός
- Ηλικία
- 38
- Μηνύματα
- 1.493
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 24000 / 4500
- ISP
- Wind
- DSLAM
- Wind - ΧΟΛΑΡΓΟΣ
- Path Level
- Interleaved
Στην ουσία δεν έψαχνε αυτό! Αρχικό μήνυμα από Ronin
Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
Απλά ήθελε να δει πόσο θα ζοριστεί ο browser αν του βάλεις εκατομμύρια zalgo χαρακτήρες. Κάποια στιγμή κατάφερε τον browser να κρασάρει. Οπότε σκέφτηκε να στείλει αυτό το τεράστιο πράγμα με email για να κρασάρει τον browser κάποιου που θα το δεχθεί. Και έτσι κατάλαβε ότι κρασάρει το gmail!
Δεν χρειάζεσαι API ή κάτι τέτοιο για να παράξεις zalgo χαρακτήρες. Με ένα απλό script το κάνεις.
https://gist.github.com/alexmojaki/8...8435e05818a3e3
ΠαράθεσηΠαρόμοια Θέματα
-
FreePbx σε Raspberry PI 3, και να το συνδέσω πάνω σε ένα Router της Vodafone
Από Telchinios στο φόρουμ Voice over IP (VoIP) Sip/Iax HardwareΜηνύματα: 19Τελευταίο Μήνυμα: 01-08-18, 08:27 -
Βοήθεια με ένα σκληρό δίσκο
Από Anna2018 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακάΜηνύματα: 19Τελευταίο Μήνυμα: 20-11-17, 22:15 -
Η Google θα σταματήσει να σκανάρει το Gmail για να προβάλει στοχευμένες διαφημίσεις
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 27-06-17, 09:04 -
ανάκτηση gmail account
Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 16Τελευταίο Μήνυμα: 04-04-17, 16:01 -
σύνδεση σε gmail account
Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 2Τελευταίο Μήνυμα: 02-02-17, 00:17
Bookmarks