195064

Google stopft Google-Mail-Lücke

02.11.2004 | 11:10 Uhr |

Ein Sicherheitsleck in Google-Mail ermöglichte es Angreifern, Kontrolle über einen Mail-Account zu erlangen. Google hat das Leck mittlerweile geflickt.

Suchmaschinen-Betreiber Google hat eine Sicherheitslücke in seinem Web-Maildienst Google-Mail behoben. Die Lücke ermöglichte es Angreifern, Kontrolle über einen Account zu erlangen. Über die genaueren Hintergründe zur Lücke wollte ein Unternehmenssprecher keine Angaben machen, so unsere englischsprachige Schwesterpublikation PC-World.

Einem Bericht des Informationsdienstes Nana NetLife Magazine zufolge, lag das Problem in der Art und Weise, wie der Maildienst seine Anwender authentifizierte. Angreifer sollen mit Hilfe eines präparierten und auf Google verweisenden Links in der Lage gewesen sein, ein auf dem Rechner eines Google-Mail-Nutzers vorhandenes Cookie abzufangen.

Mit dem abgefangenen Cookie konnten Angreifer in der Folge auf den Google-Mail-Account des Opfers zugreifen, ohne Eingabe eines Passworts. Selbst bei einer eventuellen Änderung des Passworts sollen Übeltäter die Möglichkeit gehabt haben, sich mit dem eigentlich schon "veralteten“ Cookie einzuloggen.

Untersuchungen von Google zufolge sind nur eine Handvoll Google-Mail-Accounts auf diese Weise geknackt worden. Dies ließ eine dem Unternehmen nahe stehende Quelle verlauten.

Überarbeitete Fassung von Google-Mail Drive erschienen (PC-WELT Online, 19.10.2004)

0 Kommentare zu diesem Artikel
195064