Original-URL des Artikels: https://www.golem.de/0501/35640.html    Veröffentlicht: 13.01.2005 10:41    Kurz-URL: https://glm.io/35640

Weiteres Sicherheitsleck in Googles Gmail

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails

In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

Nach Angaben der Entdecker der Gmail-Sicherheitslücke, der Unix-Gruppe HBX Networks, genügte die Manipulation der Absenderadresse, um Zugriff auf E-Mails anderer Nutzer zu erhalten. Fehlte in der Absenderadresse die schließende spitze Klammer (>), war der Zugriff auf die zuletzt vom Gmail-Server verarbeitete E-Mail möglich. Darüber konnte ein Angreifer unter Umständen Zugang zu vertraulichen Daten wie etwa Login-Daten oder Passwörtern erhalten.

Nach HBX-Angaben führte das gezielte Weglassen der schließenden spitzen Klammer (>) in der Absenderadresse dazu, dass in den Optionen einer in Gmail bearbeiteten E-Mail der Inhalt von E-Mails anderer Nutzer angezeigt wurde. Im Reply-to-Feld von Gmail tauchte HTML-Code auf, der den Inhalt der zuletzt vom Gmail-Server verarbeiteten E-Mail anderer Gmail-Nutzer anzeigte.

Das die Sicherheitslücke beschreibende Dokument enthält verschiedene Screenshots mit den Resultaten der Sicherheitsgefährdung. Nach Angaben von Google wurde das Sicherheitsleck in Gmail kurz nach Bekanntwerden der Lücke behoben.

Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten verwendet werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin vor, wann Google mit Gmail offiziell starten will.  (ip)


Verwandte Artikel:
Android: Patch für Pixel-Smartphones schließt Krack-Lücke   
(05.12.2017, https://glm.io/131485 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
Sicherheitsloch in Googles E-Mail-Dienst Gmail   
(01.11.2004, https://glm.io/34479 )
Telekommunikationsdienst: Der EuGH muss über Gmail urteilen   
(26.02.2018, https://glm.io/133004 )
Schnelle Webseiten: Google bringt AMP für E-Mails   
(15.02.2018, https://glm.io/132790 )

Links zum Artikel:
Google: http://www.google.de
Google (.com): http://www.google.com/en
Google - Gmail (.com): http://gmail.google.com

© 1997–2019 Golem.de, https://www.golem.de/