100%
0%
Leichter Spammen mit Google-Mail
Mit Hilfe des E-Mail-Dienstes Gmail, der vom Internetkonzern Google angeboten wird, lassen sich leicht Spam-Mails verschicken. Das fand das "Information Security Research Team" (INSERT) heraus, ein gemeinsames Forschungsprojekt der Universitäten von Mayaguez im US-Bundesstaat Puerto Rico und Ceara in Brasilien.
Damit ist es für Spammer ein Leichtes, solche Spam-Filter zu umgehen, die auf der Unterscheidung vertrauenswürdiger und nicht vertrauenswürdiger Server (Blacklist/Whitelist-Filter) beruhen. Da GMail von Spam-Filtern normalerweise als vertrauenswürdig eingestuft wird, erreichen mit GMail versandte Massenmails meist ungehindert die unfreiwilligen Empfänger. Offiziell begrenzt Google die Anzahl der Empfänger einer textgleichen Mail auf 500 – schon das grenzt eigentlich an Spam. Die Forscher schafften es aber, mit einem relativ simplen Trick mehr als 4000 Empfänger gleichzeitig und dazu eine beliebige Absenderadresse anzugeben.
Der Hintergrund der Aktion: INSERT kritisiert, dass das Blacklist/Whitelist-System eine "Vertrauenshierarchie" der Mailserver etabliert hat, das "auf nichts anderem als bloßer Konvention" beruhe. Daraus ergebe sich ein zunehmendes Spam-Risiko für Email-Nutzer wie Provider. Mit der entdeckten Sicherheitslücke mutiere GMail "zum perfekten Spam-Werkzeug", so die Forscher weiter. Bereits mit einem manipulierten E-Mail-Account erreiche man die Effektivität eines kleinen Bot-Netzes.
Laut INSERT wurde Google schon vor einer Woche über die Sicherheitslücke unterrichtet, man habe aber noch keine Antwort erhalten. Die Experten hoffen, Google werde das Problem bald beheben, damit ihr Gesamtbericht über die "Sicherheit" vertrauenswürdiger Mailserver am Wochenende veröffentlicht werden kann, ohne dass der Inhalt Spammern nutzt.
Damit ist es für Spammer ein Leichtes, solche Spam-Filter zu umgehen, die auf der Unterscheidung vertrauenswürdiger und nicht vertrauenswürdiger Server (Blacklist/Whitelist-Filter) beruhen. Da GMail von Spam-Filtern normalerweise als vertrauenswürdig eingestuft wird, erreichen mit GMail versandte Massenmails meist ungehindert die unfreiwilligen Empfänger. Offiziell begrenzt Google die Anzahl der Empfänger einer textgleichen Mail auf 500 – schon das grenzt eigentlich an Spam. Die Forscher schafften es aber, mit einem relativ simplen Trick mehr als 4000 Empfänger gleichzeitig und dazu eine beliebige Absenderadresse anzugeben.
Der Hintergrund der Aktion: INSERT kritisiert, dass das Blacklist/Whitelist-System eine "Vertrauenshierarchie" der Mailserver etabliert hat, das "auf nichts anderem als bloßer Konvention" beruhe. Daraus ergebe sich ein zunehmendes Spam-Risiko für Email-Nutzer wie Provider. Mit der entdeckten Sicherheitslücke mutiere GMail "zum perfekten Spam-Werkzeug", so die Forscher weiter. Bereits mit einem manipulierten E-Mail-Account erreiche man die Effektivität eines kleinen Bot-Netzes.
Laut INSERT wurde Google schon vor einer Woche über die Sicherheitslücke unterrichtet, man habe aber noch keine Antwort erhalten. Die Experten hoffen, Google werde das Problem bald beheben, damit ihr Gesamtbericht über die "Sicherheit" vertrauenswürdiger Mailserver am Wochenende veröffentlicht werden kann, ohne dass der Inhalt Spammern nutzt.
