GeekCondition hat einen Proof of Concept für eine Sicherheitslücke in Googlemail veröffentlicht. Demnach kann ein Angreifer ohne das Wissen eines Anwenders eine Filterregel für dessen E-Mail-Konto bei Google einrichten. So könnten Nachrichten per Filter an eine beliebige Adresse weitergeleitet und im Postfach des Angegriffenen gelöscht werden, sodass der Inhaber der Adresse E-Mails von bestimmten Absendern nicht mehr erhält.
Eine Filterregel für Googlemail wird in Form einer URL mit mehreren Variablen an die E-Mail-Server von Google verschickt. Um die Schwachstelle auszunutzen, muss ein Angreifer die Variable erraten, die dem Benutzernamen entspricht. „Es kann sehr aufwendig sein, an diese Variable heranzukommen“, heißt es in dem Bericht von GeekCondition. „Ich erkläre hier nicht, wie das möglich ist, aber wenn man lange genug im Internet sucht, dann findet man es heraus.“
Eine Möglichkeit, die Variable zu erraten, beinhaltet den Diebstahl eines Cookies von Googlemail über eine manipulierte Website. Nutzern von Googles E-Mail-Dienst empfiehlt GeekCondition, sich nach dem Besuch bei Googlemail abzumelden, damit ein auf ihrer Festplatte gespeicherter Cookie seine Gültigkeit verliert und nicht missbraucht werden kann.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.