24.11.2008, 00:00 Uhr

Sicherheitslücke in Google Mail erlaubt E-Mail-Klau

Angreifer können unbemerkt Nachrichten an einen Google-Mail-User abfangen und umleiten, ohne dass der Account-Inhaber etwas davon bemerkt.
Hacker haben sich mit einem neuen Trick eine Reihe von Domains des US-Registrars GoDaddy angeeignet, indem sie unbemerkt einen Nachrichtenfilter in Google Mail eingerichtet und E-Mails des Domainregistrars abgefangen haben. Diese Manipulation wurde durch eine Sicherheitslücke in Googles Webmailer möglich, schreibt das Technik-Blog GeekCondition. Bei der Einrichtung eines Filters wird eine Anfrage-URL an den Google-Server geschickt, die als Variable unter anderem den kodierten Benutzernamen und den Wert eines Authorisations-Cookies enthält. Die erste Variable lässt sich mit etwas Geschick herausbekommen, während die zweite zum Beispiel über eine präparierte Website gestohlen werden kann. So lässt sich mit einer manipulierten Anfrage ein Nachrichtenfilter erstellen, der bestimmte E-Mails an den Angreifer weiterleitet. (jp)



Das könnte Sie auch interessieren