Google Mail kann für Spam-Versand missbraucht werden

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich

Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Artikel veröffentlicht am ,

Das brasilianisch-US-amerikanische Gemeinschaftsprojekt Information Security Research Team (INSERT) hat den Fehler in Google Mail entdeckt und bekannt gegeben, dass es ohne großen Aufwand möglich war, mehr als 4.000 E-Mails innerhalb von 6 Stunden über ein Google-Mail-Postfach zu versenden. Damit wurden im Schnitt 11 E-Mails pro Minute versendet. Diese Menge lässt sich steigern, indem mehr Google-Mail-Postfächer verwendet werden. Dazu wird die E-Mail-Weiterleitungsfunktion von Google Mail verwendet.

Stellenmarkt
  1. Projektmanager Embedded Solution Development (m/w/d)
    Demag Cranes & Components GmbH, Wetter (Ruhr) (Home-Office möglich)
  2. Requirements Engineer / Senior Systemingenieur (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
Detailsuche

In Google Mail soll ein spezieller Mechanismus eigentlich verhindern, dass E-Mails mit gefälschten Absendern auf diese Art massenhaft versendet werden können. Dieser Mechanismus lässt sich aber nach INSERT-Erkenntnissen relativ leicht umgehen, genauere Details gibt es dazu bislang nicht. Die Macher geben an, eine Software geschrieben zu haben, um automatisiert E-Mails zu versenden. Außer für Spam-Angriffe lässt sich dieser Fehler auch für Phishing-Angriffe missbrauchen.

Bisher warten die Entdecker des Fehlers auf eine Reaktion von Google. Vor rund einer Woche soll Google auf den Fehler hingewiesen worden sein, hat bislang aber nicht reagiert. Am kommenden Wochenende sollen weitere Details zu dem Fehler bekannt gegeben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesweiter Warntag
"Es wird richtig, richtig laut!"

Zum Warntag am 8. Dezember werden Warnungen erstmals über Cell Broadcast an Mobilgeräte verschickt. Der Anteil der erreichbaren Nutzer ist weiter unklar.
Ein Bericht von Christiane Schulzki-Haddouti und Friedhelm Greis

Bundesweiter Warntag: Es wird richtig, richtig laut!
Artikel
  1. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

  2. Rustup: Rust im Linux-Kernels bringt Distros Herausforderungen
    Rustup
    Rust im Linux-Kernels bringt Distros Herausforderungen

    Die Verwaltung von Werkzeugen und Toolchains für Rust wird künftig wohl mit dem Linux-Kernel notwendig. Die Kernel-CI zeigt Grenzen und Probleme.

  3. Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
    Project Titan
    Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

    Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /