Fehler in Googles Gmail ermöglichte Lesen fremder Mails

Durch eine Schwachstelle in Googles E-Mail-Dienst Gmail konnten Anwender Nachrichten lesen, die andere Nutzer vor ihnen über das System versandt hatten.

In Pocket speichern vorlesen Druckansicht 304 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Durch eine Schwachstelle in Googles E-Mail-Dienst Gmail konnten Anwender Nachrichten lesen, die andere Nutzer vor ihnen über das System versandt hatten. Entdeckt haben die Lücke zwei Entwickler der HBX Networks UNIX Community Group, als sie an einem Skript zum Verteilen eines Newsletters bastelten. Dabei unterlief ihnen ein Fehler bei der Angabe des Absenders: Am Ende des From-Feldes fehlte die schließende spitze Klammer (">"). In der Folge enthielt die beim Empfänger ankommende E-Mail im Reply-to-Feld den Nachrichtenteil anderer Gmail-Anwender im HTML-Format. Nach Aussage der beiden Entwickler ließ sich aber nicht vorherbestimmen, von wem diese Nachricht stammt. Das Reply-to-Feld im Kopf einer Nachricht ist bei einigen Mail-Clients nur über die erweiterte Ansicht des Headers sichtbar.

Google hat die Lücke bestätigt und nach eigenen Angaben schon beseitigt. Seit wann das Problem bestanden hat und ob es bereits ausgenutzt wurde, ist unbekannt. Gmail ist zwar noch immer im Beta-Test und Anwender erhalten auch nur durch Einladungen/Empfehlungen (Invites) Zugang zu dem Dienst, trotzdem wird er schon vielfach genutzt. Ende Oktober war erstmals eine Lücke in Gmail bekannt geworden, durch die Angreifer Zugriff auf fremde Konten erhielten.

Siehe dazu auch: (dab)