כישלון ב- Gmail יכול להשאיר כל משתמש ללא שירות
תוכן עניינים:
Gmail הוא שירות הדוא"ל המשמש ביותר בעולם, הן על ידי משתמשים והן על ידי חברות. אז מיליוני הודעות נשלחות מדי יום באמצעות שירות זה. למרות העובדה שבאופן כללי מדובר באפשרות בטוחה מאוד, מעת לעת נוצרים ליקויים ביטחוניים. משהו שקרה במקרה הזה. מאז התגלה פגם שעלול להשאיר כל משתמש ב- Gmail ללא שירות.
כישלון ב- Gmail יכול להשאיר כל משתמש ללא שירות
חברת האבטחה We Are Segmented חשפה את הפגיעות הזו שהתגלתה בשרתי Gmail. פגם זה בשרתים מאפשר לתוקף לשלוח דוא"ל שתוכנן כטקסט "זלגו". ניתן להשאיר את הקורבן שמקבל אותו ללא גישה למייל.
פגם אבטחה ב- Gmail
טקסט זלגו הוא סוג של טקסט המורכב מתווי Unicode (אותיות, סמלים, מספרים…) המשתרע מלמעלה למטה, מימין ומשמאל, ומתערבב עם הטקסט המקורי. החוקר עצמו שגילה את הפגם הזה בדק את ההשפעות של סוג טקסט זה. סוג זה של טקסט מורכב מיותר ממיליון תווים. כאשר מוזרק לאתר אינטרנט, הדפדפן חסום לחלוטין ואינו ניתן לשימוש.
בעת שליחת טקסט מסוג זה באמצעות ג'ימייל, נמצא שלא ניתן היה להתחבר. קיבלת הודעת שגיאה 500 שהיא שגיאת שרת פנימית. החברה עצמה פנתה לגוגל כדי לדווח על בעיה זו. הם עובדים כרגע על עדכון כדי לפתור אותו.
נכון לעכשיו לא ידוע אם באג זה נוצל על ידי האקרים. אנו מקווים כי לא כך היה, אך עלינו לזכור כי הדבר סביר. כמו כן, נראה שאם אנו שולחים הודעה מסוג זה, הדפדפן לא מתרסק יותר. אך עדיף להימנע מלעשות זאת עד שגוגל תאשר כי עדכון כבר קיים.
קישור פשוט יכול להשאיר אותך ללא סיסמת הפייסבוק
מומחי האבטחה של PhishLabs גילו שיטת דיוג חדשה שמטרתה לגנוב סיסמאות בפייסבוק.
כישלון ב- linkin יכול היה לסכן את הנתונים שלך
כישלון בלינקדאין יכול היה לסכן את הנתונים שלך. גלה מידע נוסף על בעיית אבטחה זו שהשפיעה על האתר הפופולרי.
שירות פרימיום טורף: שירות חדש למשתמשים טורפים
שירות Predator Premium: שירות חדש למשתמשים בטורפים. גלה מידע נוסף על שירות פרימיום זה של Acer שהוא כבר רשמי.
