Bara en dag efter att Google uppmärksammades på tre stora säkerhetsluckor som gör det möjligt att stjäla epost, fotografier och att ta över webbplatser som använder Google-appliktioner kommer uppgifter om ett nytt stort säkerhetsproblem med Gmail.
Petko Petkov, säkerhetsforskare och medlem i gruppen GNU Citizen, skriver på sin blogg att han hittat ett säkerhetshål i Googles Gmail som gör det möjligt att stjäla e-post och adresser från Gmail-konton.
Petkov skriver att en bakdörr installeras när en besökare hamnar på en specialtillverkad webbsida samtidigt som denne är inloggad på sitt Gmail-konto. Webbsidan använder en så kallat multipart/form-data POST, som lägger in ett filter i offrets Gmail-konto. Filtret kan sedan leta upp mejl och skicka dem vidare till en annan mejladress. Hackaren får alltså tillgång till offrets mejl via på förhand bestämda sökord i filtret.
Eftersom filtret ligger kvar i Gmail-kontots inställningar så skickar det hela tiden vidare inkommande mejl som innehåller sökorden. Har man fått filtret installerat så ligger det kvar och arbetar, även om Google täpper till säkerhetshålet som nu gör det möjligt att lägga in det.
Den här formen av attacker är särskilt otrevliga, skriver Petkov, eftersom den arbetar helt utan att offret behöver göra något och att det är svårt för den vanlige Gmail-användaren att uppfatta att personliga mejl blir stulna. Om inte offret kontrollerar kontots filterinställningar så ser allt fullt normalt ut.
Petko Petkov skriver på sin blogg att han inte i detalj vill tala om hur man utnyttjar säkerhetshålet, men att han ser det som sin skyldighet att informera om att det existerar.
En talesman för Google säger till The Register att företagets säkerhetsavdelning tittar på Petkovs rapport.
