जीमेल में विफलता किसी भी उपयोगकर्ता को सेवा के बिना छोड़ सकती है

जीमेल दुनिया में सबसे ज्यादा इस्तेमाल की जाने वाली ईमेल सेवा है, दोनों उपयोगकर्ताओं और कंपनियों द्वारा। इसलिए इस सेवा का उपयोग करके हर दिन लाखों संदेश भेजे जाते हैं। इस तथ्य के बावजूद कि सामान्य रूप से यह एक बहुत ही सुरक्षित विकल्प है, समय-समय पर सुरक्षा दोष उत्पन्न होते हैं । इस मामले में कुछ हुआ है। चूंकि एक दोष का पता चला है जो किसी भी जीमेल उपयोगकर्ता को सेवा के बिना छोड़ सकता है ।

जीमेल में एक विफलता किसी भी उपयोगकर्ता को सेवा के बिना छोड़ सकती है

सुरक्षा कंपनी वी आर सेग्मेंटेड ने जीमेल सर्वरों में पाई गई इस भेद्यता का खुलासा किया है। सर्वर में यह दोष एक हमलावर को "ज़ाल्गो" पाठ के रूप में डिज़ाइन किए गए ईमेल को भेजने की अनुमति देता है। पीड़ित जो इसे प्राप्त करता है उसे ईमेल तक पहुंच के बिना छोड़ा जा सकता है।

जीमेल सुरक्षा दोष

ज़ाल्गो पाठ एक प्रकार का पाठ है जिसमें यूनिकोड वर्ण (अक्षर, प्रतीक, संख्या…) होते हैं जो मूल पाठ के साथ मिलाकर ऊपर से नीचे, दाएं और बाएं से फैलते हैं । इस दोष का पता लगाने वाले शोधकर्ता ने स्वयं इस प्रकार के पाठ के प्रभावों का परीक्षण किया है। इस प्रकार के पाठ में 1 मिलियन से अधिक वर्ण होते हैं । जब एक वेबसाइट में इंजेक्ट किया जाता है, तो ब्राउज़र पूरी तरह से अवरुद्ध है और अनुपयोगी है।

जीमेल द्वारा इस प्रकार का पाठ भेजने पर, यह पाया गया कि लॉग इन करना असंभव था । आपको एक त्रुटि 500 संदेश मिल रहा था, जो एक आंतरिक सर्वर त्रुटि है। इस समस्या की रिपोर्ट करने के लिए कंपनी ने स्वयं Google से संपर्क किया। वे वर्तमान में इसे हल करने के लिए एक अद्यतन पर काम कर रहे हैं।

यह वर्तमान में अज्ञात है कि क्या इस बग का हैकर्स द्वारा शोषण किया गया है । हमें उम्मीद है कि यह मामला नहीं था, लेकिन हमें यह ध्यान में रखना चाहिए कि यह संभावना है। इसके अलावा, ऐसा लगता है कि यदि हम इस प्रकार का संदेश भेजते हैं, तो ब्राउज़र अब क्रैश नहीं होता है। लेकिन, जब तक Google यह पुष्टि नहीं करता कि अपडेट पहले से उपलब्ध है, तब तक इसे करने से बचें ।