Abo
  • Services:
Anzeige

Sicherheitsloch: Angreifer können Gmail-E-Mails mitlesen

Angreifer legen eigene Filterregeln in Google Mail an

In Google Mail alias Gmail wurde ein Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Angreifer schleusen dazu spezielle Filtereinstellungen in Googles E-Mail-Dienst ein, indem Opfer lediglich zum Besuch einer präparierten Webseite verleitet werden müssen, während sie zugleich bei Gmail angemeldet sind.

Bei der Sicherheitslücke handelt es sich um ein so genanntes Cross-Site-Request-Forgery-Leck (CSRF), das von Petko D. Petkov alias pdp entdeckt wurde. Er will keinen Beispiel-Code zu dieser Sicherheitslücke veröffentlichen, um Google die Möglichkeit zu geben, den Fehler ohne Schaden auszubessern.

Anzeige

Zur Ausnutzung der Sicherheitslücke muss ein Opfer in einem Browser-Fenster bei Google Mail angemeldet sein. Schafft es ein Angreifer nun, den Anwender auf eine manipulierte Webseite zu locken, können beliebige Filterregeln in Google Mail angelegt werden, ohne dass der Nutzer davon etwas bemerkt. Solch ein Filter kann etwa jede E-Mail an eine bestimmte Adresse weiterleiten, so dass ein Fremder alle über Google Mail versendeten Nachrichten mitlesen kann.

Bisher hat Google das Sicherheitsleck nicht geschlossen. Petkov sieht eine große Gefahr hinter dem Sicherheitsleck, weil ein eingeschleuster Filter auch nach Beseitigung des Sicherheitslochs weiter aktiv bleibt.


eye home zur Startseite
Meerblickzimmer 29. Sep 2007

Hallo! Gibt es eigentlich ein "Standardaussehen" für den kritischen Filter? Nicht das...

ich,mv 28. Sep 2007

operafan, soviel Dummheit und Ignoranz ist echt kaum auszuhalten...

Patte 28. Sep 2007

So ein Unsinn! Woher willst Du denn wissen, ob Du eine Mail an GMail-Empfänger sendest...

Kane & Lynch 27. Sep 2007

Hi. Man kann eingeschleuste Filter doch unter Einstellungen->Filter sehen, oder? Und wenn...

MV123456 27. Sep 2007

Ich nutz GMail schon ne kleine Ewigkeit. Nachdem ich von Web, Gmx und co genügend Spam...


nexem.info - Der News-Blog / 01. Okt 2007

Sicherheitsloch in Google Mail geschlossen



Anzeige

Stellenmarkt
  1. Institut für angewandte Gesundheitsforschung Berlin, Berlin
  2. Bosch Sensortec GmbH, Reutlingen
  3. Robert Bosch GmbH, Reutlingen
  4. MEDION AG, Essen


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 99,99€ für Prime-Mitglieder (Bestpreis!)

Folgen Sie uns
       


  1. BeA

    Soldan will Anwälten das Internet ausdrucken

  2. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  3. Baywatch

    Drohne rettet zwei Schwimmer

  4. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  5. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  6. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  7. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  8. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  9. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  10. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: So ein Müll

    b.mey | 09:05

  2. Re: Stichtag Umzugstermin

    Ben Stan | 09:05

  3. In der Branche herrscht Partystimmung ...

    Der Held vom... | 09:04

  4. Re: Ganz krasse Idee!

    Ben Stan | 09:03

  5. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    Ben Stan | 08:58


  1. 08:52

  2. 07:49

  3. 07:35

  4. 07:18

  5. 19:09

  6. 16:57

  7. 16:48

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel