Gmail under angrep

Gmail under angrep

Sikkerhetshull kan blottlegge brukere av den populære epost-tjenesten.

Sikkerhetshullet i Gmail gjør det mulig for angripere å få tak i epost og adresser fra brukerne. Instruksjoner om hvordan dette gjøres er nå publisert på en blogg, skriver idg.se.

Bare en dag etter at Google ble gjort oppmerksom på tre store sikkerhetshull som muliggjør tyveri av epost, bilder og å ta over nettsteder som bruker Google-applikasjoner, kommer opplysninger om et nytt stort sikkerhetsproblem.

Petko Petkov, sikkerhetsforsker i GNU Citizen, skriver på sin blogg at han har funnet et sikkerhetshull i Googles Gmail som gjør det mulig å stjele epost og adresser fra Gmail-kontoen.

Stjeler eposten

Petkov skriver at en bakdør kan bli installert når en besøkende havner på en spesiallaget webside og samtidig er innlogget på sin Gmail-konto. Websidne bruker en såkalt multipart/form-data POST, som legger inn et filter i Gmail-kontoen. Filteret kan siden finne epost og sende denne videre til en annen epostadresse. Hackeren får dermed tilgang til offerets epost gjennom forhåndsbestemte søkeord i filteret.

Siden filteret blir liggende i Gmail-kontoens innstillinger, sender det hele tiden videre innkommende epost som inneholder søkeordene. Har man først fått filteret installert, blir det liggende og jobbe på maskinen, selv om Google skulle tette igjen sikkerhetshullet som gjorde det mulig å legge det inn, skriver Petkov.

Denne typen angrep er særdeles utrivelige, mener Petkov, siden filteret kan være i funksjon uten at man merker noe som helst og at vanlige Gmail-brukere ikke vil merke om personlig epost blir videresendt.

Petkov ønsker ikke å omtalte i detalj hvordan hullet kan utnyttes, men ville gjøre oppmerksom på problemet. En talsmann for Google sier til The Register at selskapets sikkerhetsavdeling nå ser nærmere på rapporten fra Petkov.

Les om:

Drift