Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Ο white hat hacker Roberto Bindi, εντόπισε ένα σφάλμα στο Gmail, το οποίο μπορεί να γίνει αντικείμενο εκμετάλλευσης και να "κλείσει" το gmail account του θύματος.

    Η ανακάλυψη ήρθε "τυχαία" σε μια δοκιμή εισαγωγής ενός Zalgo text σε web browser. Το Zalgo text είναι ένα είδος κειμένου που αποτελείται από χαρακτήρες, αριθμούς και σύμβολα, τα οποία μέσω των Unicode combiners επεκτείνονται πάνω και κάτω από το κείμενο.

    A Zalgo text is a type of text composed of characters and metacharacters (letters, numbers and other symbols) which extend sideways – above and under – the original text, thanks to the effect produced by the standard Unicode combiners.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Gmail-Accounts.jpg 
Εμφανίσεις:  533 
Μέγεθος:  16,5 KB 
ID: 190201Η δοκιμή με πάνω από 1 εκατομμύριο μεταχαρακτήρες, κράσαρε τον browser για μερικά λεπτά. Ο Bindi αποφάσισε να στείλει το Zalgo text μέσω του Gmail αναμένοντας πάλι κρασάρισμα του browser. Αυτό που συνέβη όμως ήταν μετά την λήψη του email και την αδυναμία ανοίγματος του, να κρασάρει το Gmail, επιστρέφοντας Error 500 Internal Server Error.

    Ο ερευνητής κατάφερε με κάποιον τρόπο να ξεπεράσει το block και να ενεργοποιήσει τον λογαριασμό. Από την νέα δοκιμή που έκανε, μέτρησε πως το Gmail account ήταν ανενεργό για 4 ημέρες.

    Ο Bindi ενημέρωσε την ομάδα της Google και σύμφωνα με την απάντηση της, εργάζονται στην επίλυση του θέματος.

    Πηγή : Secutiry Affairs

  2. #2
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    ωραίος!
    There is nothing like 127.0.0.1

  3. #3
    Εγγραφή
    12-11-2005
    Μηνύματα
    19.956
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200+100 vdsl
    ISP
    COSMOTE VDSL 200+50
    Router
    Speedport plus
    Path Level
    Interleaved
    Αρα θα τσιμπησει και finders fee;

    Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;
    PC1:12400f,4070ti,32GB,z690,Gigabyte Gen4 7000 1TB, PC2:8600k,3060ti,32GB,z370,GAMMIX S11 Pro 1TB
    PC3:2700k,GTX 1070,16GB,P67,SandiskSSDPro240GB, PC4:2500k,rx 6600,16GB,P67,MX500-1TB
    PC5:Lenovo Thinkcentre M71E
    Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από psolord Εμφάνιση μηνυμάτων
    Αρα θα τσιμπησει και finders fee;

    Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;
    Νομίζω οτι έχουν επίπεδα ανάλογα με το πόσο σοβαρό ή εύκολα εκμεταλλεύσιμο είναι το bug. Πάντως ναι κάτι θα πάρει σε αντίθεση με κάτι μήλα που δεν έχουν τέτοια προγράμματα γιατί πιστεύουν οτι δεν έχουν και bugs.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από psolord Εμφάνιση μηνυμάτων
    Αρα θα τσιμπησει και finders fee;

    Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;
    Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο.

  6. #6
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.438
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο.
    Δεδομένου ότι είναι crash, μπορεί να θεωρηθεί και security bug!

  7. #7
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Να τα πάρει η google τα ψωρο χιλιάρικα της και να τα βάλει εκεί που ξέρει.
    Εγώ πάντως αν ήμουν στη θέση του τα bugs & τα 0day exploits θα τα νοίκιαζα σε κυβερνήσεις και σε όποιον τέλος πάντων ενδιαφέρεται πολύ ακριβά, και απο αυτό θα έβγαζα μια μικρή περιουσία
    όπως κάνουν αυτοί
    Τελευταία επεξεργασία από το μέλος xaris2335 : 13-01-18 στις 13:41.

  8. #8
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο.
    security bug είναι. Ανήκει στην κατηγορία DoS. Σου στέλνει μνμ ο άλλος και σου απενεργοποιεί τον λογαριασμό. Καρα-security είναι το θέμα
    There is nothing like 127.0.0.1

  9. #9
    Εγγραφή
    15-03-2005
    Ηλικία
    40
    Μηνύματα
    1.914
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Κατι παρόμοιο δεν είχε συμβεί με το iOS οπου καποιος μπορουσε να σου κρασαρει το τηλεφωνο με ενα απλο sms?
    The world can change by your actions not by your opinions

  10. #10
    Το avatar του μέλους tzelen
    tzelen Guest
    Ωραίος ο ερευνητής, βρήκε κάτι που ούτε η ίδια η Google δεν κάνει - να απενεργοποιεί λογαριασμό

  11. #11
    Εγγραφή
    29-05-2005
    Μηνύματα
    1.290
    Downloads
    11
    Uploads
    0
    Ταχύτητα
    16384/1024
    ISP
    Forthnet
    Router
    d-link g624t
    SNR / Attn
    6(dB) / 22(dB)
    Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
    Time marches
    On and on and on, flies eternally

  12. #12
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Ronin Εμφάνιση μηνυμάτων
    Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
    Αν δεν κάνω λάθος αυτό μπορεί να γίνει αυτόματα με γνώσεις προγραμματισμού μέσω api φαντάζομαι.
    μπορεί να κάνω και λάθος

  13. #13
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.343
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    Αν δεν κάνω λάθος αυτό μπορεί να γίνει αυτόματα με γνώσεις προγραμματισμού μέσω api φαντάζομαι.
    μπορεί να κάνω και λάθος
    Εννοείται. Πώς αλλιώς;

  14. #14
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.438
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Ronin Εμφάνιση μηνυμάτων
    Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
    Στην ουσία δεν έψαχνε αυτό!
    Απλά ήθελε να δει πόσο θα ζοριστεί ο browser αν του βάλεις εκατομμύρια zalgo χαρακτήρες. Κάποια στιγμή κατάφερε τον browser να κρασάρει. Οπότε σκέφτηκε να στείλει αυτό το τεράστιο πράγμα με email για να κρασάρει τον browser κάποιου που θα το δεχθεί. Και έτσι κατάλαβε ότι κρασάρει το gmail!

    Δεν χρειάζεσαι API ή κάτι τέτοιο για να παράξεις zalgo χαρακτήρες. Με ένα απλό script το κάνεις.
    https://gist.github.com/alexmojaki/8...8435e05818a3e3

Παρόμοια Θέματα

  1. FreePbx σε Raspberry PI 3, και να το συνδέσω πάνω σε ένα Router της Vodafone
    Από Telchinios στο φόρουμ Voice over IP (VoIP) Sip/Iax Hardware
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 01-08-18, 08:27
  2. Βοήθεια με ένα σκληρό δίσκο
    Από Anna2018 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακά
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 20-11-17, 22:15
  3. Μηνύματα: 9
    Τελευταίο Μήνυμα: 27-06-17, 09:04
  4. ανάκτηση gmail account
    Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 16
    Τελευταίο Μήνυμα: 04-04-17, 16:01
  5. σύνδεση σε gmail account
    Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 02-02-17, 00:17

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας