Lücke in Googlemail wurde festgestellt

Auf der Internetseite von GeekCondition wurde ein Bericht veröffentlicht, in dem bewiesen wurde, dass es eine Sicherheitslücke in Googlemail gibt. Es können Angreifer, ohne das Wissen des Benutzers von Googlemail, eine Filterregel für das dessen Email-Konto bei Google einrichten. Das heißt, dass der Angreifer die Emails auf eine beliebige Adresse weiterleiten kann und im Postfach des Benutzers von Googlemail die Nachricht gelöscht wird. Somit erhält der Benutzer von Googlemail von bestimmten Absendern keine Emails mehr.

Wie geht der Angreifer vor?

Es wird eine Filterregel für Googlemail wird in Form einer URL mit mehreren Variablen an die E-Mail-Server von Google verschickt. Damit der Angreifer die Schwachstelle von Googlemail ausnutzen kann, muss er die Variable erraten, die dem Benutzernamen entspricht. Aber wie kommen die Angreifer an eine solche Variable? Die Möglichkeit bestünde, die Variable zu erraten, indem man ein Cookie von Googlemail über eine manipulierte Webseite stehlen würde. Deswegen empfiehlt GeekCondition den Benutzern sich nach dem Besuch bei Googlemail abzumelden. Der gespeicherte Cookie auf der Festplatte verliert seine Gültigkeit. Somit ist haben die Angreifer keine Möglichkeit an die Variable heranzukommen und man ist vor Missbrauch geschützt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.