GeekCondition hat einen Proof of Concept für eine Sicherheitslücke in Googlemail veröffentlicht. Demnach kann ein Angreifer ohne das Wissen eines Anwenders eine Filterregel für dessen E-Mail-Konto bei Google einrichten. So könnten Nachrichten per Filter an eine beliebige Adresse weitergeleitet und im Postfach des Angegriffenen gelöscht werden, sodass der Inhaber der Adresse E-Mails von bestimmten Absendern nicht mehr erhält.
Eine Filterregel für Googlemail wird in Form einer URL mit mehreren Variablen an die E-Mail-Server von Google verschickt. Um die Schwachstelle auszunutzen, muss ein Angreifer die Variable erraten, die dem Benutzernamen entspricht. „Es kann sehr aufwendig sein, an diese Variable heranzukommen“, heißt es in dem Bericht von GeekCondition. „Ich erkläre hier nicht, wie das möglich ist, aber wenn man lange genug im Internet sucht, dann findet man es heraus.“
Eine Möglichkeit, die Variable zu erraten, beinhaltet den Diebstahl eines Cookies von Googlemail über eine manipulierte Website. Nutzern von Googles E-Mail-Dienst empfiehlt GeekCondition, sich nach dem Besuch bei Googlemail abzumelden, damit ein auf ihrer Festplatte gespeicherter Cookie seine Gültigkeit verliert und nicht missbraucht werden kann.
Transferstelle Cybersicherheit im Mittelstand hat Tool entwickelt, das Unternehmen hilft, einen Vorfall einzuschätzen und in…
Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert.
Die Änderung betrifft Windows 10 und Windows 11. Künftig verzichtet Windows somit auf die lokale…
Es geht um eine Mehrheitsbeteiligung. TSMC soll jedoch den Betrieb der Chip-Produktion von Intel vollständig…
Der Bedeutung von Passwörtern wird selten Aufmerksamkeit gewidmet, bevor es zu einem Bruch der Datensicherheit…
BSI-Abschlussbericht belegt erhebliche Schwachstellen in der Datensicherheit und im Schutz der übermittelten Gesundheitsinformationen von Wearables.