Sicherheitsloch: Angreifer können Gmail-E-Mails mitlesen

Angreifer legen eigene Filterregeln in Google Mail an

In Google Mail alias Gmail wurde ein Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Angreifer schleusen dazu spezielle Filtereinstellungen in Googles E-Mail-Dienst ein, indem Opfer lediglich zum Besuch einer präparierten Webseite verleitet werden müssen, während sie zugleich bei Gmail angemeldet sind.

Artikel veröffentlicht am ,

Bei der Sicherheitslücke handelt es sich um ein so genanntes Cross-Site-Request-Forgery-Leck (CSRF), das von Petko D. Petkov alias pdp entdeckt wurde. Er will keinen Beispiel-Code zu dieser Sicherheitslücke veröffentlichen, um Google die Möglichkeit zu geben, den Fehler ohne Schaden auszubessern.

Stellenmarkt
  1. Systemadministrator (m/w/d) Windows
    Kittelberger GmbH Lichtsatz EDV Informationsverarbeitung, Reutlingen
  2. Informatikerin / Webentwicklerin (m/w/d) - Python, SQL, HTML, CSS
    Helmholtz Zentrum München - Deutsches Forschungszentrum für Gesundheit und Umwelt, Neuherberg bei München
Detailsuche

Zur Ausnutzung der Sicherheitslücke muss ein Opfer in einem Browser-Fenster bei Google Mail angemeldet sein. Schafft es ein Angreifer nun, den Anwender auf eine manipulierte Webseite zu locken, können beliebige Filterregeln in Google Mail angelegt werden, ohne dass der Nutzer davon etwas bemerkt. Solch ein Filter kann etwa jede E-Mail an eine bestimmte Adresse weiterleiten, so dass ein Fremder alle über Google Mail versendeten Nachrichten mitlesen kann.

Bisher hat Google das Sicherheitsleck nicht geschlossen. Petkov sieht eine große Gefahr hinter dem Sicherheitsleck, weil ein eingeschleuster Filter auch nach Beseitigung des Sicherheitslochs weiter aktiv bleibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Teilautonomes Fahren: Magna übernimmt Fahrerassistenz-Spezialisten Veoneer
    Teilautonomes Fahren
    Magna übernimmt Fahrerassistenz-Spezialisten Veoneer

    Für insgesamt 3,8 Milliarden US-Dollar will Magna International sein Geschäftsfeld autonome Fahrfunktionen ausbauen und übernimmt Veoneer.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Meerblickzimmer 29. Sep 2007

Hallo! Gibt es eigentlich ein "Standardaussehen" für den kritischen Filter? Nicht das...

ich,mv 28. Sep 2007

operafan, soviel Dummheit und Ignoranz ist echt kaum auszuhalten...

Patte 28. Sep 2007

So ein Unsinn! Woher willst Du denn wissen, ob Du eine Mail an GMail-Empfänger sendest...

Kane & Lynch 27. Sep 2007

Hi. Man kann eingeschleuste Filter doch unter Einstellungen->Filter sehen, oder? Und wenn...

MV123456 27. Sep 2007

Ich nutz GMail schon ne kleine Ewigkeit. Nachdem ich von Web, Gmx und co genügend Spam...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /