Weiteres Sicherheitsleck in Googles Gmail

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails. In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

13. Januar 2005 um 10:41 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach Angaben der Entdecker der Gmail-Sicherheitslücke, der Unix-Gruppe HBX Networks, genügte die Manipulation der Absenderadresse, um Zugriff auf E-Mails anderer Nutzer zu erhalten. Fehlte in der Absenderadresse die schließende spitze Klammer (>), war der Zugriff auf die zuletzt vom Gmail-Server verarbeitete E-Mail möglich. Darüber konnte ein Angreifer unter Umständen Zugang zu vertraulichen Daten wie etwa Login-Daten oder Passwörtern erhalten.

Nach HBX-Angaben führte das gezielte Weglassen der schließenden spitzen Klammer (>) in der Absenderadresse dazu, dass in den Optionen einer in Gmail bearbeiteten E-Mail der Inhalt von E-Mails anderer Nutzer angezeigt wurde. Im Reply-to-Feld von Gmail tauchte HTML-Code auf, der den Inhalt der zuletzt vom Gmail-Server verarbeiteten E-Mail anderer Gmail-Nutzer anzeigte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Das die Sicherheitslücke beschreibende Dokument (öffnet im neuen Fenster) enthält verschiedene Screenshots mit den Resultaten der Sicherheitsgefährdung. Nach Angaben von Google wurde das Sicherheitsleck in Gmail kurz nach Bekanntwerden der Lücke behoben.

Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten verwendet werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin vor, wann Google mit Gmail offiziell starten will.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben. Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Relevante Themen