Abo
  • Services:

Google Mail kann für Spam-Versand missbraucht werden

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich

Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Artikel veröffentlicht am ,

Das brasilianisch-US-amerikanische Gemeinschaftsprojekt Information Security Research Team (INSERT) hat den Fehler in Google Mail entdeckt und bekannt gegeben, dass es ohne großen Aufwand möglich war, mehr als 4.000 E-Mails innerhalb von 6 Stunden über ein Google-Mail-Postfach zu versenden. Damit wurden im Schnitt 11 E-Mails pro Minute versendet. Diese Menge lässt sich steigern, indem mehr Google-Mail-Postfächer verwendet werden. Dazu wird die E-Mail-Weiterleitungsfunktion von Google Mail verwendet.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln
  2. WBS GRUPPE, Berlin

In Google Mail soll ein spezieller Mechanismus eigentlich verhindern, dass E-Mails mit gefälschten Absendern auf diese Art massenhaft versendet werden können. Dieser Mechanismus lässt sich aber nach INSERT-Erkenntnissen relativ leicht umgehen, genauere Details gibt es dazu bislang nicht. Die Macher geben an, eine Software geschrieben zu haben, um automatisiert E-Mails zu versenden. Außer für Spam-Angriffe lässt sich dieser Fehler auch für Phishing-Angriffe missbrauchen.

Bisher warten die Entdecker des Fehlers auf eine Reaktion von Google. Vor rund einer Woche soll Google auf den Fehler hingewiesen worden sein, hat bislang aber nicht reagiert. Am kommenden Wochenende sollen weitere Details zu dem Fehler bekannt gegeben werden.



Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. 399€ (Wert der Spiele rund 212€)
  3. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  4. 119,90€

Der_Ing. 14. Mai 2008

Sehr lustig! Solltest Du zumindest _nach_ dem Tippen Dein Gehirn (Vorhandensein und...

Sicaine_t 13. Mai 2008

Immerhin stellt es fuer niemanden ein problem dar wenn man irgendeine Shell von nem...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    •  /