Datendiebstahl durch neuen Google-Hack

Sicherheit

Drei Zeilen PHP-Code lüfteten Gehemnisse um Google-Suchen des Opfers und gaben Zugriff auf Office-Dokumente.

Nach dem Cross-Site-Scripting-Bug, der neulich erst bekannt wurde, ist nun eine neue Google-Sicherheitslücke aufgetaucht. Ein Angreifer kann mittels dieser ganz einfach an die Suchbegriffe seines Opfers gelangen. Auch die mit Google Office erzeugten Text- und Kalkulations–Dokumente des Nutzers sind sichtbar für den Angreifer. Möglich wird das durch Cookies.

Ein nur drei Zeilen langen PHP-Script kann die Lücke öffnen. Erstmals aufgefallen ist es Philipp Lenssen, Betreiber des “Google Blogoscoped”-Blogs.

Inzwischen soll Google die Sicherheitslücke gefixt haben – zumindest, wenn man dem Blog-Update glauben schenken darf. (mr)

Bild: Google

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen