Googles Gmail-Server anfällig für DoS-Attacken
Die SMTP-Server von Googles Mail-Dienst Gmail sind laut einem Sicherheitsspezialisten aufgrund eines Buffer Overflows in von Google selbst entwickelter Software für Denial-of-Service-Attacken anfällig.
Die SMTP-Server von Googles Mail-Dienst Gmail sind nach Angaben des Sicherheitsspezialisten Michal Zalewski für Denial-of-Service-Attacken anfällig. So war ein von ihm untersuchter Server nach Übergabe eines EHLO-Befehls mit einem rund viertausend Zeichen langen Parameter für mehrere Sekunden nicht mehr zu erreichen. Andere bereits bestehende Verbindungen seien auch unterbrochen worden. Zalewski ist sich ziemlich sicher, dass das Problem auf einem Buffer Overflow in der von Google selbst programmierten Mail-Exchange-Software beruht, die auf einigen Servern im Google-Cluster läuft. Die SMTP-Server dienen zum Empfang von Mails von anderen Servern.
Neben der Anfälligkeit für DoS-Attacken sieht Zalewski noch die Gefahr, dass Angreifer den Fehler zum Einschleusen und Ausführen von Code nutzen könnten. Mails für Gmail-Nutzer ließen sich so mitlesen. Google ist über das Problem informiert, hat aber noch nicht reagiert. Obwohl Gmail immer noch im Betastadium ist, nutzen bereits zahlreiche Anwender den kostenlosen Dienst. Leider häufen sich auch die Fehler; mit der zuletzt gemeldeten Lücke konnte man Mails anderer Nutzer mitlesen.
Siehe dazu auch: (dab)
- GMail / Google Groups ESMTP software b0f von Michal Zalewski
