• IT-Karriere:
  • Services:

Google Mail kann für Spam-Versand missbraucht werden

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich

Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Artikel veröffentlicht am ,

Das brasilianisch-US-amerikanische Gemeinschaftsprojekt Information Security Research Team (INSERT) hat den Fehler in Google Mail entdeckt und bekannt gegeben, dass es ohne großen Aufwand möglich war, mehr als 4.000 E-Mails innerhalb von 6 Stunden über ein Google-Mail-Postfach zu versenden. Damit wurden im Schnitt 11 E-Mails pro Minute versendet. Diese Menge lässt sich steigern, indem mehr Google-Mail-Postfächer verwendet werden. Dazu wird die E-Mail-Weiterleitungsfunktion von Google Mail verwendet.

Stellenmarkt
  1. Bezirkskliniken Mittelfranken, Ansbach, Erlangen
  2. BEHG HOLDING AG, Berlin

In Google Mail soll ein spezieller Mechanismus eigentlich verhindern, dass E-Mails mit gefälschten Absendern auf diese Art massenhaft versendet werden können. Dieser Mechanismus lässt sich aber nach INSERT-Erkenntnissen relativ leicht umgehen, genauere Details gibt es dazu bislang nicht. Die Macher geben an, eine Software geschrieben zu haben, um automatisiert E-Mails zu versenden. Außer für Spam-Angriffe lässt sich dieser Fehler auch für Phishing-Angriffe missbrauchen.

Bisher warten die Entdecker des Fehlers auf eine Reaktion von Google. Vor rund einer Woche soll Google auf den Fehler hingewiesen worden sein, hat bislang aber nicht reagiert. Am kommenden Wochenende sollen weitere Details zu dem Fehler bekannt gegeben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 8,99€
  3. 24,49€
  4. 22,99€

Der_Ing. 14. Mai 2008

Sehr lustig! Solltest Du zumindest _nach_ dem Tippen Dein Gehirn (Vorhandensein und...

Sicaine_t 13. Mai 2008

Immerhin stellt es fuer niemanden ein problem dar wenn man irgendeine Shell von nem...


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

      •  /