Google: Lücke in Gmail ist noch nicht identifiziert

Dieses Thema im Forum "Netzwelt" wurde erstellt von venox, 26. November 2008 .

Schlagworte:
  1. 26. November 2008
    Der Suchmaschinenbetreiber Google untersucht derzeit Hinweise auf eine Sicherheitslücke in seinem E-Mail-System Gmail (in Deutschland unter dem Namen Google Mail bekannt).

    Ein Entwickler und Blogger hatte am Wochenende darauf hingewiesen, dass ein Angreifer mit manipulierten E-Mails das Filtersystem des Dienstes umstellen kann. Er kann sich so beispielsweise automatisiert die Nachrichten im Posteingang eines Nutzers direkt weiterleiten lassen.


    Laut Google scheint das neue Problem nicht mit einem Fehler zusammenzuhängen, den man bereits im vergangenen Jahr beseitigte. Bisher konnte man die Ausführungen des Entwicklers aber noch nicht selbst nachvollziehen, da nicht ausreichend Informationen zur Verfügung stehen.

    "Wir versuchen den Blogger zu erreichen, um weitere Details zu erfahren. Bisher haben wir aber noch keine Belege für ein Sicherheitsproblem", so Google. Bei dem Dienst wende man Sicherheitsmethoden an, die in faktisch branchenweit als Standard gelten.

    Quelle: Winfuture.de
     
    + Multi-Zitat Zitieren
  3. 26. November 2008
    Google bestreitet Sicherheitsloch in Google Mail

    Google bestreitet Sicherheitsloch in Google Mail
    Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail
    Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

    Der Chefredakteur von MakeUseOf.com, Aibek Esengulov, berichtet davon, wie ihm die eigene Domain Anfang November 2008 geklaut wurde. Esengulov vermutet, dass eine Sicherheitslücke in Google Mail den Diebstahl ermöglicht hat. Er fand in seinem Google-Mail-Konto Filtereinstellungen, die an ihn adressierte E-Mails automatisch an eine andere Adresse leiteten. Konkrete Hinweise auf eine Sicherheitslücke in Google Mail bleibt er allerdings schuldig.

    Google hat auf die Vorwürfe reagiert und versichert, dass keine Sicherheitslücke in Google Mail vorhanden sei, die einen Zugriff auf die Filtereinstellungen erlaube. Daher geht Google davon aus, dass der Chefredakteur von MakeUseOf.com Opfer einer Phishing-Attacke geworden ist. Auch anderen Domainbesitzern ist in der Vergangenheit vergleichbares widerfahren, berichtet ReadWriteWeb.com.

    Nach Recherchen von Google haben Angreifer manipulierte E-Mails versendet, indem die Empfänger zum Aufruf der Phishing-Webseite google-hosts.com aufgefordert wurden. Wer Benutzername und Kennwort des eigenen Google-Kontos dort eingegeben hatte, leitete die vertraulichen Daten direkt an unbefugte Dritte weiter, die dann unbeschränkten Zugriff auf das Goole-Mail-Konto erhielten, um etwa passende Filter einzurichten.

    Im September 2007 wurde ein Sicherheitsloch in Google Mail bekannt, das kurz darauf von Google beseitigt wurde. Der Fehler machte sich als sogenanntes Cross-Site-Request-Forgery-Leck (CSRF) bemerkbar. Ein Angreifer musste ein Opfer dazu bringen, bei Google Mail angemeldet zu sein und parallel dazu in einem anderen Browsertab eine manipulierte Webseite zu öffnen.

    Dann konnte der Angreifer beliebige Filterregeln in Google Mail anlegen, ohne dass der Google-Mail-Nutzer das bemerkte. Es konnten alle oder bestimmte eingehende E-Mails an eine andere Adresse weitergeleitet werden, so dass Unbefugte Zugriff auf vertrauliche Daten erhielten. Wenn der Filter entsprechend konfiguriert war, erhielt das Opfer die betreffenden E-Mails gar nicht mehr. Ein einmal eingerichteter Filter blieb auch nach Beseitigung des Sicherheitslochs aktiv, wenn der Anwender diesen nicht entfernte.

    Der Chefredakteur von MakeUseOf.com ist der Auffassung, er sei Opfer eines solchen Angriffs geworden. Zu der Vermutung von Google, er sei Opfer eines Phishing-Angriffs geworden, machte er bislang keine Angaben. Esengulov geht davon aus, dass jemand einen Filter in seinem Google-Mail-Konto angelegt hatte, mit dem alle E-Mails von seinem Domainverwalter GoDaddy.com an eine andere Adresse weitergeleitet und in seinem E-Mail-Konto gelöscht wurden. Dadurch erhielt er keinerlei E-Mails mehr von der Adresse GoDaddy.com.

    Stattdessen landeten alle Nachrichten von GoDaddy.com in einem anderen E-Mail-Postfach. Dadurch konnte der Angreifer über die Formulare von GoDaddy.com alle relevanten Informationen für die Domain MakeUseOf.com abgreifen und die Domain in den eigenen Besitz bringen. Auf dem Blog GeekCondition.com wurde ein solcher Angriff detailliert nachgezeichnet.

    In der Erklärung von Google wird empfohlen, Google Mail nur über eine https-Verbindung zu verwenden. Dies muss in den Optionen von Google Mail aktiviert werden. Außerdem sollten Anwender bei ungültigen Zertifikaten aufmerksam sein und sie nicht ohne weiteres akzeptieren.


    quelle: Golem.de
     
    + Multi-Zitat Zitieren
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten