Gmail Bug hätte es Angreifern erlaubt, E-Mails zu fälschen

Google Mail

Eine der Möglichkeiten, die dazu führen können, dass Ihre Online-Konten kompromittiert werden, besteht darin, Opfer von betrügerischen E-Mails zu werden. Es mag zwar leicht sein, eine E-Mail als Spam zu erkennen, aber manchmal, wenn der Angreifer Spoofing einsetzt, um Benutzer dazu zu verleiten, zu glauben, dass es sich um eine legitime E-Mail handelt, dann beginnt der Ärger.

Man sollte meinen, dass Plattformen wie Google’s Gmail Schutzmechanismen gegen diese Art von Angriffen haben, aber wie sich herausstellt, war das nicht unbedingt der Fall. Dies ist der Sicherheitsforschung Allison Husain zu verdanken, die einen Fehler entdeckt hatte, der es Angreifern erlaubt hätte, gefälschte E-Mails über Google Mail zu versenden.

Dieser Fehler hätte es dem Angreifer ermöglicht, bestimmte Sicherheitsprotokolle wie das Send Policy Framework und die domänenbasierte Nachrichtenauthentifizierung, die Berichterstattung und die Richtlinienkonformität zu umgehen, die andernfalls die Benutzer vor solchen Angriffen geschützt hätten. Die gute Nachricht ist, dass Google den Fehler inzwischen behoben hat, aber es wurde festgestellt, dass das Unternehmen etwa 137 Tage brauchte, um den Fehler zu beheben.

Es ist unklar, ob die Angreifer den Fehler ausgenutzt haben könnten, als er noch aktiv war, aber bis heute scheint es keine Hinweise darauf zu geben, dass dies geschehen ist, so dass Google zwar eine Weile brauchte, um ihn zu schließen, aber glücklicherweise gab es keine Probleme.

 

 

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.