Original-URL des Artikels: https://www.golem.de/0411/34479.html    Veröffentlicht: 01.11.2004 10:14    Kurz-URL: https://glm.io/34479

Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben

Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Wie das israelische Magazin Nana NetLife unter Berufung auf den israelischen Hacker Nir Goldshlagger berichtet, konnten sich Angreifer Zugang zu einem lokalen Cookie verschaffen und erlangten so Zugriff auf das entsprechende Gmail-Postfach.

Zur Ausnutzung dieses Sicherheitslochs muss ein Angreifer sein Opfer dazu bringen, einen manipulierten Link zu öffnen, der in einer Webseite, einer E-Mail oder einem Dokument eingebettet sein kann. Dann wird darin enthaltener Active-Scripting-Code ausgeführt, um auf die lokale Cookie-Datei zuzugreifen und so ohne Eingabe des Kennwortes auf das Gmail-Postfach des Opfers zugreifen zu können. Damit erhält ein Angreifer ohne Passwort umfassenden Zugriff auf den Gmail-Zugang und kann E-Mails lesen, beantworten, löschen sowie versenden.

Wie eine Google-Specherin dem US-Magazin InfoWorld mitteilte, ist das Sicherheitsloch in Gmail mittlerweile behoben, so dass derartige Attacken nicht mehr möglich sind. Das entdeckte Sicherheitsloch hat einen Fehler im Autorisierungsprozess von Gmail offenbart, da Angreifer ohne die Eingabe eines Kennwortes Zugang zu dem Postfach erlangen konnten.

Hatte sich ein Angreifer eine Cookie-Datei unter den Nagel gerissen, hätte nach Angaben von Nir Goldshlagger auch eine spätere Änderung des Gmail-Kennwortes keine Abhilfe gebracht. Der Angreifer hätte dennoch weiterhin auf ein GMail-Postfach zugreifen können. Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten genutzt werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin fest, wann Google damit offiziell starten will.  (ip)


Verwandte Artikel:
Android: Patch für Pixel-Smartphones schließt Krack-Lücke   
(05.12.2017, https://glm.io/131485 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
Telekommunikationsdienst: Der EuGH muss über Gmail urteilen   
(26.02.2018, https://glm.io/133004 )
Schnelle Webseiten: Google bringt AMP für E-Mails   
(15.02.2018, https://glm.io/132790 )
Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht   
(05.01.2018, https://glm.io/131981 )

Links zum Artikel:
Google: http://www.google.de
Google (.com): http://www.google.com/en
Google - Gmail (.com): http://gmail.google.com

© 1997–2019 Golem.de, https://www.golem.de/