|
Durch Luecke bei Google-Mail ist Mail-Klau moeglich
Veröffentlicht am Dienstag, 25.November 2008 von Redaktion
Wie nun bekannt wurde soll es Mailserver Gmail von Google Angreifern möglich sein einen Filter in das Postfach seines Opfers zu installieren. So bekommt er die komplette Kontrolle über das Postfach seines Opfers und kann alle Mails auf sein eigenes Postfach umleiten. So wie es aussieht nutzen Kriminelle diese Lücke bereits schon aus.
Berichten zu Folge können solche Angriffe nur dann gestartet werden, wenn der User, der angegriffen werden soll, zur gleichen Zeit bei Gmail eingeloggt ist und zeitgleich eine manipulierte Webseite aufruft. Der Filter kann von dem Angreifer durch Ausnutzung der sogenannten "Cross-Site-Request-Forgery"-Lücke (CSRF) über eine manipulierte Webseite installiert werden.
Die Mails werden dadurch im Postfach des Opfers, ohne geringste Spuren zu hinterlassen, gelöscht und zum Postfach des Angreifers umgeleitet.
Es wird berichtet, wenn der Filter installiert ist, soll es kein Problem sein Internetservices, die auf die E-Mail des Opfers registriert sind zu "kapern", sofern die das Feature "Passwort vergessen" beinhalten.
Möchte der Angreifer die Kontrolle über Internetadressen bekommen, muß er nur auf der Seite des Domainverwalters die Passwort-Recovery-Funktion aufrufen und erhält so, ohne dass sein Opfer das erfährt, eine Mail mit dem Passwort . Damit erhält der Angreifer die Kontrolle und kann diese z.B.ganz nach belieben löschen oder transferieren.
Thx an Pascal vom GoogleWatchBlog
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|