Google Mail Lücke macht Weiterleitung möglich – bereits seit über einem Jahr bekannt?

Google Mail

Durch eine Sicherheitslücke in Google Mail soll es Hackern möglich sein, einen Filter zu erstellen und so alle Mails an eine andere Adresse weiterzuleiten. Derzeit gibt es Berichte wonach man diese Erfolgreich ausgenutzt hat um Domains zu stehlen.

Die Lücke soll auf eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) beruhen und durch eine präparierte Webseite den Filter in Google Mail setzt. Allerdings muss sich das Opfer neu in Google Mail einloggen und in einem zweiten Fenster die präparierte Webseite offen haben.

Sobald der Filter gesetzt ist, nutzt der Angreifer die Passwort Zurücksetzen Funktion des Domainproviders und kann sich dann beim Anbieter einloggen und somit die komplette Webseite verändern.

Insgesamt ähnelt die Lücke in Google Mail einer Lücke aus dem September 2007, die eigentlich geschlossen sein soll.
Die wahrscheinliche Ursache liegt aber in der Art wie Google Mail Anfragen verarbeitet. Google Mail soll nach Analysen immer noch eine sitzungsbezogene statt einer request-bezogenen Authentifizierung verwenden. Bei einer request-bezogenen Authentifizierung müsste der Angreifer die bestimmte ID für einen gültigen HTTP-Request erraten.

[heise]

Teile diesen Artikel:

comment ommentare zur “Google Mail Lücke macht Weiterleitung möglich – bereits seit über einem Jahr bekannt?

  • Google hat da etwas gepennt. Schade. Nun sollte aber innerhalb von wenigen Tagen das Problem beseitigt werden.
    Das ist natürlich für alle Google-Hasser Wasser auf die Mühle. Nicht weil es ein „außergewöhnliches“ Problem ist, das mit vielen anderen Webmailern auch auftritt, sondern weil es eben Google ist.

Kommentare sind geschlossen.