Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Google Mail: Sicherheitslücke ermöglicht Weiterleitung von Mails
Abhörskandal: Amerikanischer Geheimdienst hörte den
Parodie der NY Times: Kritisiertes Unternehmen wehrt sich

Google Mail: Sicherheitslücke ermöglicht Weiterleitung von Mails

Im E-Mail-Dienst des Internetdienstleisters Google ist eine ernst zu nehmende Sicherheitslücke entdeckt worden. Angeblich soll es einem Angreifer möglich sein, einen bestimmten Filter zu erstellen und so alle Nachrichten an eine andere Adresse weiterzuleiten. Letztlich könnte somit die komplette Kontrolle über das Postfach des Opfers übernommen werden.

Ersten Beobachtungen nach zu urteilen, wird die Schwachstelle im googleschen E-Mail-Dienst bereits von virtuellen Finsterlingen ausgenutzt. Zum Glücken dieses Szenarios muss das Opfer allerdings eingelogged sein und zugleich eine entsprechend manipulierte Webseite im selben Browser öffnen. Durch den Aufruf der Webseite kann dann unter Ausnutzung

der sog. "Cross-Site-Request-Forgery"-Lücke (CSRF) ein Filter gesetzt werden. Sollte dieser Angriff erfolgreich durchlaufen werden, so können eingehende E-Mails automatisch an den Angreifer geleitet und im Postfach des Opfers umgehend entfernt werden.

Anderen Berichten zufolge soll es auch im Bereich des Möglichen liegen, dadurch weitere Internetdienste des Opfers manipulieren zu können. Ist der entsprechende Filter erst einmal gesetzt und aktiv, so können bestimmte andere Dienste (beispielsweise die Verwaltung von Internetadressen) ebenfalls übernommen werden, hieß es. Dazu ist es erforderlich, dass die Dienste auf die E-Mail-Adresse des Opfers registriert sind. Diese könnten sodann durch die "Passwort-Vergessen-Funktion" gänzlich übernommen werden.

Die nun entdeckte Lücke hat eine nicht zu leugnende Ähnlichkeit mit einer bereits im Jahr 2007 aufgetauchten Schwachstelle. Wobei diese angeblich geschlossen sein soll. Verschiedene IT-Sicherheitsexperten vermuten, dass die zugrunde liegende Ursache in der Art liegt, wie Google mit bestimmten Anfragen verfährt. Am bedeutendsten ist dabei die Authentifizierung. Eine Analyse hat ergeben, dass Google noch eine sitzungsbezogene statt einer request-bezogenen Authentifizierung verwendet. Letztere Methode hätte den Vorteil, dass ein Angreifer die bestimmte ID für eine gültige HTTP-Anfrage erraten müsste. Google untersucht aktuell den Sachverhalt und Hinweise auf die Sicherheitslücke in seinem E-Mail-System. (gS-)

(via informationweek.com)

News Redaktion am Dienstag, 25.11.2008 22:25 Uhr

tagsTags: google schwachstelle sicherheitslücke gmail google mail cross site cross-site request forgery csrf

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating
 
Weitere interessante News
8 Reaktionen zu dieser Nachricht
  • wrz am 17.12.2008 16:12:31

    Diese Lücke ist seit 2007 bekannt. Zitat PC Welt : Der Sicherheitsexperte Petko Petkov warnt vor einer schwerwiegenden Sicherheitslücke in Google M ...

  • soricsoon am 26.11.2008 21:10:24

    Ja das ist alles wieder etwas übergeschwappt bei diesem Thema ! Danke dir für den Link jedenfalls. Jo, die Sache ist abgeschlossen...Google hat gemeinsam mit den betroffenen Domaininhabern den Fehler gefunden...eine gefälschte Mail... Der [URL="http://www.googlewatchblog.de/200 ...

  • gS- am 26.11.2008 20:28:38

    Inzwischen sieht es allerdings so aus als würde der Domainklau doch nur über einen "normalen" Phishing-Angriff laufen... Ja das ist alles wieder etwas übergeschwappt bei diesem Thema ! Danke dir für den Link jedenfalls. ...

  • soricsoon am 26.11.2008 14:05:17

    Wie im Artikel erwähnt, tun sich da gewisse Parallelen auf ! Google teilte damals schon mit, dass die Lücke behoben sein soll. Also kriegen wir hiermit die Bestätigung, dass dem nicht so ist. dass die Lücke behoben sein soll Das wurde damals (2007) auch behoben ...

  • gS- am 26.11.2008 13:26:57

    Diese Lücke ist seit 2007 bekannt. Zitat PC Welt : Der Sicherheitsexperte Petko Petkov warnt vor einer schwerwiegenden Sicherheitslücke in Google M ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Google Mail: Sicherheitslücke ermöglicht Weiterleitung von Mails
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips