GeekCondition hat einen Proof of Concept für eine Sicherheitslücke in Googlemail veröffentlicht. Demnach kann ein Angreifer ohne das Wissen eines Anwenders eine Filterregel für dessen E-Mail-Konto bei Google einrichten. So könnten Nachrichten per Filter an eine beliebige Adresse weitergeleitet und im Postfach des Angegriffenen gelöscht werden, sodass der Inhaber der Adresse E-Mails von bestimmten Absendern nicht mehr erhält.
Eine Filterregel für Googlemail wird in Form einer URL mit mehreren Variablen an die E-Mail-Server von Google verschickt. Um die Schwachstelle auszunutzen, muss ein Angreifer die Variable erraten, die dem Benutzernamen entspricht. „Es kann sehr aufwendig sein, an diese Variable heranzukommen“, heißt es in dem Bericht von GeekCondition. „Ich erkläre hier nicht, wie das möglich ist, aber wenn man lange genug im Internet sucht, dann findet man es heraus.“
Eine Möglichkeit, die Variable zu erraten, beinhaltet den Diebstahl eines Cookies von Googlemail über eine manipulierte Website. Nutzern von Googles E-Mail-Dienst empfiehlt GeekCondition, sich nach dem Besuch bei Googlemail abzumelden, damit ein auf ihrer Festplatte gespeicherter Cookie seine Gültigkeit verliert und nicht missbraucht werden kann.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…