THEMEN

Durch Luecke bei Google-Mail ist Mail-Klau moeglich
Veröffentlicht am Dienstag, 25.November 2008 von Redaktion


Wie nun bekannt wurde soll es Mailserver Gmail von Google Angreifern möglich sein einen Filter in das Postfach seines Opfers zu installieren. So bekommt er die komplette Kontrolle über das Postfach seines Opfers und kann alle Mails auf sein eigenes Postfach umleiten. So wie es aussieht nutzen Kriminelle diese Lücke bereits schon aus.



Berichten zu Folge können solche Angriffe nur dann gestartet werden, wenn der User, der angegriffen werden soll, zur gleichen Zeit bei Gmail eingeloggt ist und zeitgleich eine manipulierte Webseite aufruft. Der Filter kann von dem Angreifer durch Ausnutzung der sogenannten "Cross-Site-Request-Forgery"-Lücke (CSRF) über eine manipulierte Webseite installiert werden.

Die Mails werden dadurch im Postfach des Opfers, ohne geringste Spuren zu hinterlassen, gelöscht und zum Postfach des Angreifers umgeleitet. Es wird berichtet, wenn der Filter installiert ist, soll es kein Problem sein Internetservices, die auf die E-Mail des Opfers registriert sind zu "kapern", sofern die das Feature "Passwort vergessen" beinhalten.

Möchte der Angreifer die Kontrolle über Internetadressen bekommen, muß er nur auf der Seite des Domainverwalters die Passwort-Recovery-Funktion aufrufen und erhält so, ohne dass sein Opfer das erfährt, eine Mail mit dem Passwort . Damit erhält der Angreifer die Kontrolle und kann diese z.B.ganz nach belieben löschen oder transferieren.

Thx an Pascal vom GoogleWatchBlog






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus free Trial
PCtools