Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben

Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Artikel veröffentlicht am ,

Wie das israelische Magazin Nana NetLife unter Berufung auf den israelischen Hacker Nir Goldshlagger berichtet, konnten sich Angreifer Zugang zu einem lokalen Cookie verschaffen und erlangten so Zugriff auf das entsprechende Gmail-Postfach.

Stellenmarkt
  1. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm
  2. Consultant IT-Controlling (m/w/d)
    Mekyska Management Consultants GmbH, Frankfurt am Main, Pforzheim (Home-Office)
Detailsuche

Zur Ausnutzung dieses Sicherheitslochs muss ein Angreifer sein Opfer dazu bringen, einen manipulierten Link zu öffnen, der in einer Webseite, einer E-Mail oder einem Dokument eingebettet sein kann. Dann wird darin enthaltener Active-Scripting-Code ausgeführt, um auf die lokale Cookie-Datei zuzugreifen und so ohne Eingabe des Kennwortes auf das Gmail-Postfach des Opfers zugreifen zu können. Damit erhält ein Angreifer ohne Passwort umfassenden Zugriff auf den Gmail-Zugang und kann E-Mails lesen, beantworten, löschen sowie versenden.

Wie eine Google-Specherin dem US-Magazin InfoWorld mitteilte, ist das Sicherheitsloch in Gmail mittlerweile behoben, so dass derartige Attacken nicht mehr möglich sind. Das entdeckte Sicherheitsloch hat einen Fehler im Autorisierungsprozess von Gmail offenbart, da Angreifer ohne die Eingabe eines Kennwortes Zugang zu dem Postfach erlangen konnten.

Hatte sich ein Angreifer eine Cookie-Datei unter den Nagel gerissen, hätte nach Angaben von Nir Goldshlagger auch eine spätere Änderung des Gmail-Kennwortes keine Abhilfe gebracht. Der Angreifer hätte dennoch weiterhin auf ein GMail-Postfach zugreifen können. Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten genutzt werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin fest, wann Google damit offiziell starten will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MarcoR1 09. Nov 2004

Hallo kbasler, ich kann irgendwie nicht verstehen, warum du unbedingt ein Gmail Konto...

kbasler 01. Nov 2004

(Trotz des entdeckten Sicherheitsloches in GMail) ...würde ich mich sehr über eine...

d43M0n 01. Nov 2004

Dies lässt sich auf viele Anwendungen abstrahieren. Ich würde ein sich...

booble.com 01. Nov 2004

Das wäre ja nicht das erste Sicherheitsleck, dass in gmail gefunden wird. Ich frage mich...



Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /