Abo
  • IT-Karriere:

Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben

Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Artikel veröffentlicht am ,

Wie das israelische Magazin Nana NetLife unter Berufung auf den israelischen Hacker Nir Goldshlagger berichtet, konnten sich Angreifer Zugang zu einem lokalen Cookie verschaffen und erlangten so Zugriff auf das entsprechende Gmail-Postfach.

Stellenmarkt
  1. Consors Finanz, München
  2. Cegeka Deutschland GmbH, Flughafen Frankfurt

Zur Ausnutzung dieses Sicherheitslochs muss ein Angreifer sein Opfer dazu bringen, einen manipulierten Link zu öffnen, der in einer Webseite, einer E-Mail oder einem Dokument eingebettet sein kann. Dann wird darin enthaltener Active-Scripting-Code ausgeführt, um auf die lokale Cookie-Datei zuzugreifen und so ohne Eingabe des Kennwortes auf das Gmail-Postfach des Opfers zugreifen zu können. Damit erhält ein Angreifer ohne Passwort umfassenden Zugriff auf den Gmail-Zugang und kann E-Mails lesen, beantworten, löschen sowie versenden.

Wie eine Google-Specherin dem US-Magazin InfoWorld mitteilte, ist das Sicherheitsloch in Gmail mittlerweile behoben, so dass derartige Attacken nicht mehr möglich sind. Das entdeckte Sicherheitsloch hat einen Fehler im Autorisierungsprozess von Gmail offenbart, da Angreifer ohne die Eingabe eines Kennwortes Zugang zu dem Postfach erlangen konnten.

Hatte sich ein Angreifer eine Cookie-Datei unter den Nagel gerissen, hätte nach Angaben von Nir Goldshlagger auch eine spätere Änderung des Gmail-Kennwortes keine Abhilfe gebracht. Der Angreifer hätte dennoch weiterhin auf ein GMail-Postfach zugreifen können. Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten genutzt werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin fest, wann Google damit offiziell starten will.



Anzeige
Hardware-Angebote
  1. 157,90€ + Versand

MarcoR1 09. Nov 2004

Hallo kbasler, ich kann irgendwie nicht verstehen, warum du unbedingt ein Gmail Konto...

kbasler 01. Nov 2004

(Trotz des entdeckten Sicherheitsloches in GMail) ...würde ich mich sehr über eine...

d43M0n 01. Nov 2004

Dies lässt sich auf viele Anwendungen abstrahieren. Ich würde ein sich...

booble.com 01. Nov 2004

Das wäre ja nicht das erste Sicherheitsleck, dass in gmail gefunden wird. Ich frage mich...


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

      •  /