Lücke in Googlemail erlaubt Weiterleitung von E-Mails

Schwachstelle ermöglicht das Einrichten beliebiger Filterregeln

GeekCondition hat einen Proof of Concept für eine Sicherheitslücke in Googlemail veröffentlicht. Demnach kann ein Angreifer ohne das Wissen eines Anwenders eine Filterregel für dessen E-Mail-Konto bei Google einrichten. So könnten Nachrichten per Filter an eine beliebige Adresse weitergeleitet und im Postfach des Angegriffenen gelöscht werden, sodass der Inhaber der Adresse E-Mails von bestimmten Absendern nicht mehr erhält.

Eine Filterregel für Googlemail wird in Form einer URL mit mehreren Variablen an die E-Mail-Server von Google verschickt. Um die Schwachstelle auszunutzen, muss ein Angreifer die Variable erraten, die dem Benutzernamen entspricht. „Es kann sehr aufwendig sein, an diese Variable heranzukommen“, heißt es in dem Bericht von GeekCondition. „Ich erkläre hier nicht, wie das möglich ist, aber wenn man lange genug im Internet sucht, dann findet man es heraus.“

Eine Möglichkeit, die Variable zu erraten, beinhaltet den Diebstahl eines Cookies von Googlemail über eine manipulierte Website. Nutzern von Googles E-Mail-Dienst empfiehlt GeekCondition, sich nach dem Besuch bei Googlemail abzumelden, damit ein auf ihrer Festplatte gespeicherter Cookie seine Gültigkeit verliert und nicht missbraucht werden kann.

Themenseiten: Google, Internet, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Lücke in Googlemail erlaubt Weiterleitung von E-Mails

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *