Google Mail: Sicherheitslücke ermöglicht Weiterleitung von Mails

**gullinews** · 25. 11. 2008, 20:22

Im E-Mail-Dienst des Internetdienstleisters Google ist eine ernst zu nehmende Sicherheitslücke entdeckt worden. Angeblich soll es einem Angreifer möglich sein, einen bestimmten Filter zu erstellen und so alle Nachrichten an eine andere Adresse weiterzuleiten. Letztlich könnte somit die komplette Kontrolle über das Postfach des Opfers übernommen werden.

Ersten Beobachtungen nach zu urteilen, wird die Schwachstelle im googleschen E-Mail-Dienst bereits von virtuellen Finsterlingen ausgenutzt. Zum Glücken dieses Szenarios muss das Opfer allerdings eingelogged sein und zugleich eine entsprechend manipulierte Webseite im selben Browser öffnen. Durch den Aufruf der Webseite kann dann unter Ausnutzung
der sog. "Cross-Site-Request-Forgery"-Lücke (CSRF) ein Filter gesetzt werden. Sollte dieser Angriff erfolgreich durchlaufen werden, so können eingehende E-Mails automatisch an den Angreifer geleitet und im Postfach des Opfers umgehend entfernt werden.

weiterlesen

**johannes_v** · 25. 11. 2008, 22:44

Muss man als Gulli :: Mail Benutzer jetzt auch aufpassen.

ALSO AUGEN AUF GULLI-FREAKS

Johannes

**FFMSturm** · 26. 11. 2008, 09:25

paaaaaanik!1

**soricsoon** · 26. 11. 2008, 10:16

Diese Lücke ist seit 2007 bekannt.
Zitat PC Welt :
Der Sicherheitsexperte Petko Petkov warnt vor einer schwerwiegenden Sicherheitslücke in Google Mail. Angreifer könnten darüber Mails abfangen, ohne dass dies vom Mailkonto-Inhaber bemerkt werden würde.
Weiter heißt es dort:
In einer Antwort auf Petkovs Posting zu der Sicherheitslücke erklärte Giorgio Maone, der Entwickler der populären Firefox-Erweiterung Noscript, dass Firefox (mit Noscript ausgestattet) immun gegen eine solche Attacke sei, da es so genannte "cross-site request forgery"-Angriffe blockiere.

**gS-** · 26. 11. 2008, 13:26

Zitat von soricsoon

Diese Lücke ist seit 2007 bekannt.
Zitat PC Welt :
Der Sicherheitsexperte Petko Petkov warnt vor einer schwerwiegenden Sicherheitslücke in Google Mail. Angreifer könnten darüber Mails abfangen, ohne dass dies vom Mailkonto-Inhaber bemerkt werden würde.
Weiter heißt es dort:
In einer Antwort auf Petkovs Posting zu der Sicherheitslücke erklärte Giorgio Maone, der Entwickler der populären Firefox-Erweiterung Noscript, dass Firefox (mit Noscript ausgestattet) immun gegen eine solche Attacke sei, da es so genannte "cross-site request forgery"-Angriffe blockiere.

Wie im Artikel erwähnt, tun sich da gewisse Parallelen auf ! Google teilte damals schon mit, dass die Lücke behoben sein soll. Also kriegen wir hiermit die Bestätigung, dass dem nicht so ist.

**soricsoon** · 26. 11. 2008, 14:05

Zitat von gS-

Wie im Artikel erwähnt, tun sich da gewisse Parallelen auf ! Google teilte damals schon mit, dass die Lücke behoben sein soll. Also kriegen wir hiermit die Bestätigung, dass dem nicht so ist.

dass die Lücke behoben sein soll

Das wurde damals (2007) auch behoben da damals alle Google-Accounts betroffen waren. Damals war auch ein Schutz der Firefox-Nutzer mit Noscript nicht möglich...
Dieses mal betrifft es -scheinbar- nur User welche sich mit ihrem Google-Account bei dem Hoster godaddy registriert haben...denn dort sind die Angriffe auf die Domains letzte Woche passiert und bekannt geworden. Ich hatte am letzten Sonntag einen englischsprachigen Artikel dazu gelesen in welchem dargestellt wurde wie die ganze Sache abläuft -mit Screenshot- und in diesem Artikel war ausdrücklich nur die Rede von Domainklau bei godaddy...nicht aber vom kapern ganzer Google-Mailfächer.
Trotz allem stimme ich aber zu das Google unbedingt nachbessern sollte und mal sehen, vieleicht finde ich den o.g. Artikel auch noch und stelle den Link hier ein. Versprechen kann ich es aber nicht, da mich die Sache nicht sonderlich interessiert hat weil ich eh Noscript nutze.

Zusatz:
Hier der versprochene Link zur Seite...
Inzwischen sieht es allerdings so aus als würde der Domainklau doch nur über einen "normalen" Phishing-Angriff laufen...

**gS-** · 26. 11. 2008, 20:28

Zitat von soricsoon

Inzwischen sieht es allerdings so aus als würde der Domainklau doch nur über einen "normalen" Phishing-Angriff laufen...

Ja das ist alles wieder etwas übergeschwappt bei diesem Thema ! Danke dir für den Link jedenfalls.

**soricsoon** · 26. 11. 2008, 21:10

Zitat von gS-

Ja das ist alles wieder etwas übergeschwappt bei diesem Thema ! Danke dir für den Link jedenfalls.

Jo, die Sache ist abgeschlossen...Google hat gemeinsam mit den betroffenen Domaininhabern den Fehler gefunden...eine gefälschte Mail...
Der GoogleWatchBlog schreibt auch schon darüber...

**wrz** · 17. 12. 2008, 16:12

Zitat von soricsoon

Diese Lücke ist seit 2007 bekannt.
Zitat PC Welt :
Der Sicherheitsexperte Petko Petkov warnt vor einer schwerwiegenden Sicherheitslücke in Google Mail. Angreifer könnten darüber Mails abfangen, ohne dass dies vom Mailkonto-Inhaber bemerkt werden würde.
Weiter heißt es dort:
In einer Antwort auf Petkovs Posting zu der Sicherheitslücke erklärte Giorgio Maone, der Entwickler der populären Firefox-Erweiterung Noscript, dass Firefox (mit Noscript ausgestattet) immun gegen eine solche Attacke sei, da es so genannte "cross-site request forgery"-Angriffe blockiere.

Und Opera nutzer brauchen sich keine Gedanken machen ;-)
Soeine Sicherheitslücke gibts es dort nicht und gab es dort nie

=> http://de.wikipedia.org/wiki/Cross-S...Site_Scripting
=> http://opera.com/download