64528

Phishing-Lücke bei Google

20.09.2006 | 13:53 Uhr |

Nach der Entdeckung einer Sicherheitslücke in einem Suchdienstangebot von Google hat der Suchmaschinenbetreiber die Login-Seite des Dienstes vorübergehend gesperrt, bis das Problem gelöst ist.

Google bietet seit Jahren eine spezielle Variante seiner Suche für Universitäten und andere nichtkommerzielle Organisationen an. Diese können mit Google Public Service Search eine werbefreie Suchfunktion für ihre Website anbieten, die nach eigenen Vorstellungen gestaltet werden kann.

Eric Farraro hat eine Sicherheitslücke in diesem Dienst entdeckt, die es erlauben würde betrügerische Web-Seiten unter der Vertrauen erweckenden Domain google.com einzurichten. Die weitgehende Gestaltungsfreiheit für die Organisationen, die Public Service Search nutzen, ermöglicht auch die Erstellung einer Seite, die keinerlei Google-Suche mehr enthält. Auf diesem Wege könnte Betrüger zum Beispiel eine Phishing-Seite einrichten, die Anmeldedaten für einen beliebigen Web-Dienst abfragt und an die Täter weiter leitet.

Eric Farraro hat Google vor der Veröffentlichung seiner Entdeckung über seine Erkenntnisse informiert. Google hat daraufhin die Neuanmeldung wie auch das Login für bestehende Nutzer einstweilen deaktiviert. Die Website-Suche funktioniert weiterhin, die Suchergebnisse werden jedoch im normalen Google-Stil angezeigt und nicht mehr im nutzerspezifischen Layout.

Google erklärt in einer Stellungnahme , man sei um eine baldige Lösung bemüht. Sobald das Problem beseitigt sei, werde Google den Dienst wieder in vollem Umfang zur Verfügung stellen.

0 Kommentare zu diesem Artikel
64528