Gevaarlijk gat in Gmail gedicht

Misbruik volgens Google uitgebleven

28 september 2007 | Rowald Pruyn Drie dagen nadat hacker Petko Petkov een beveiligingslek in Gmail publiceerde, heeft Google zijn sporen afgedekt. Volgens de zoekmachine zijn er tot nu toe geen berichten over misbruik binnengekomen.

Via de door Petkov gevonden hack konden kwaadwillenden e-mails naar een aparte POP-accoount doorsluizen zonder dat de gebruiker daar erg in had. De zogenoemde 'ethische' hacker plaatste zijn bevindingen online in de hoop dat Google snel zou optreden. "We hebben snel gewerkt om de recent aangetoonde kwetsbaarheden te repareren en hebben de lekken nu gedicht", verklaart een woordvoerder tegenover een collega van ZDNet Australië.

Via het Gmail-lek kunnen hackers zogenoemde cross-site request forgery-aanvallen uitvoeren. Deze manier van werken, waarbij gegevensdiefstal plaatsvindt na het aanklikken van een kwaadaardige link, wordt steeds populairder nu de spamfilters steeds professioneler worden en ook het aantal websites met Javascript-inhoud toeneemt. Al in vorig jaar oktober noemde Darkreading.com CSRF-aanvallen 'slapende reuzen', omdat ze in staat zijn om talloze websites binnen te dringen en het vermogen hebben om hele bankrekeningen te wissen.

Volgens de woordvoerder van Google hebben Gmail-leden tot nu toe niets gemeld over misbruik van hun vertrouwelijke gegevens. "Google neemt de veiligheid van zijn gebruikers uiterst serieus."
Met een bijdrage van ZDNet Australië

 

bron: ZDNet