Schwerwiegende Lücke in Googles Webmailer Gmail

Zur Zeit nehmen einige Sicherheitsexperten die Dienste des Suchmaschinenbetreibers Google unter die Lupe. Dabei sind sie bereits auf eine Reihe von Lücken gestoßen, doch nun wurde eine besonders schwerwiegende Schwachstelle in Googles Webmail-Dienst Gmail (in Deutschland "Googlemail") bekannt. Nach Angaben von Petko D. Petkov, dem die Entdeckung der Lücke zugeschrieben wird, kann ein Angreifer eine Art Hintertür schaffen, indem er den Anwender auf eine speziell präparierte Seite surfen lässt, während dieser bei Gmail eingeloggt ist.

Über einen Befehl, der beim Aufrufen der Seite ausgeführt wird, lässt sich dann zum Beispiel ein Gmail-Filter schalten, der E-Mails an die Adresse des Angreifers weiterleitet. Die Experten bezeichnen diese Lücke als hochkritisch, weil sie keiner speziellen Aktionen des Nutzers voraussetzt.

Außerdem dürfte es für den normalen Gmail-Nutzer unter Umständen nur schwer nachvollziehbar sein, dass seine E-Mails an Unbefugte weitergeleitet werden, schließlich prüft man nicht täglich, welche Filter man nutzt. Google überprüft das Problem bereits, hat die Lücke aber bisher noch nicht geschlossen.

Schon vor einigen Monaten gab es eine ähnliche Lücke, mit der Daten aus der Kontaktliste von Gmail geklaut werden konnten. In den letzen Tagen wurden außerdem Schwachstellen in Google Groups, dem Bilderdienst Picasa und dem für Firmen gedachten Google Search Appliances entdeckt.

Weitere Informationen: CNUCitizen.org

Diese Nachricht empfehlen

Kommentieren19

Weitere Nachrichten zum Thema Googles Webmailer Gmail erhält IMAP-UnterstützungGoogle will in Europa tausende Arbeitsplätze schaffenApple behebt kritische Sicherheitslücke in QuicktimeGoogle überarbeitet seinen Webmail-Service GmailIran sperrt Zugriff auf Google und Webmailer GmailGoogle mit kostenpflichtigem Speicher für Gmail & Co.