Weiteres Sicherheitsleck in Googles Gmail

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails

In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

Artikel veröffentlicht am ,

Nach Angaben der Entdecker der Gmail-Sicherheitslücke, der Unix-Gruppe HBX Networks, genügte die Manipulation der Absenderadresse, um Zugriff auf E-Mails anderer Nutzer zu erhalten. Fehlte in der Absenderadresse die schließende spitze Klammer (>), war der Zugriff auf die zuletzt vom Gmail-Server verarbeitete E-Mail möglich. Darüber konnte ein Angreifer unter Umständen Zugang zu vertraulichen Daten wie etwa Login-Daten oder Passwörtern erhalten.

Stellenmarkt
  1. Technical Consultant Industrie 4.0 (m/w/d)
    Kräuter-Mix GmbH, Abtswind
  2. Mitarbeiter für die Funktionsstelle IT-Prozesse (m/w/d)
    Medizinischer Dienst Niedersachsen, Hannover
Detailsuche

Nach HBX-Angaben führte das gezielte Weglassen der schließenden spitzen Klammer (>) in der Absenderadresse dazu, dass in den Optionen einer in Gmail bearbeiteten E-Mail der Inhalt von E-Mails anderer Nutzer angezeigt wurde. Im Reply-to-Feld von Gmail tauchte HTML-Code auf, der den Inhalt der zuletzt vom Gmail-Server verarbeiteten E-Mail anderer Gmail-Nutzer anzeigte.

Das die Sicherheitslücke beschreibende Dokument enthält verschiedene Screenshots mit den Resultaten der Sicherheitsgefährdung. Nach Angaben von Google wurde das Sicherheitsleck in Gmail kurz nach Bekanntwerden der Lücke behoben.

Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten verwendet werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin vor, wann Google mit Gmail offiziell starten will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran

Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
Von Peter Steinlechner

Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
    Hosting
    Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

    Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

  3. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB für 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari-Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /