Ungelöstes Problem mit Javascript-Code vom Server

Eines der gefundenen Probleme, das von Secunet als "betriebsverhindernd" klassifiziert wird, ist die Verwendung von Javascript-Code auf dem Client. Die Architektur des BeA funktioniert dabei so, dass der Nutzer - also beispielsweise ein Rechtsanwalt - eine Javascript-Webanwendung aufruft, die vom BeA-Server geladen wird. Diese kommuniziert dann mit der lokal installierten Anwendung.

Stellenmarkt
  1. IT Security Expert (m/w/d)
    Amprion GmbH, Dortmund
  2. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin am Lehrstuhl für Informatik ... (m/w/d)
    Universität Passau, Passau
Detailsuche

Das Problem bei dieser Konstruktion: Ein Innentäter oder ein Angreifer, der Kontrolle über den Server hat, kann jederzeit einem einzelnen Nutzer eine andere Version der Webanwendung ausliefern und so beispielsweise geschriebene Nachrichten noch vor der Verschlüsselung an Dritte weiterleiten. Auf dieses Problem hat Golem.de bereits im Januar hingewiesen.

Wichtig zum Verständnis ist hier, dass das BeA explizit so konzipiert wurde, dass die Nachrichten auch vor Innentätern geschützt sind. Hierfür kommt zwar - anders als ursprünglich behauptet - keine Ende-zu-Ende-Verschlüsselung zum Einsatz, man verlässt sich vielmehr auf die Sicherheit eines Hardware-Sicherheitsmoduls (HSM). Doch selbst, wenn man dem HSM vertraut, ist diese Konstruktion unsicher: Der Webserver selbst kann hier einen Angriff durchführen, der die Vertraulichkeit der Nachrichten gefährdet.

Problem ist "betriebsverhindernd"

Secunet klassifiziert diese Sicherheitslücke als "betriebsverhindernd", was bedeutet, dass das System nicht wieder online gehen soll, bevor dieses Problem behoben ist. Wie das allerdings geschehen soll, bleibt weitgehend unklar.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    12./13.12.2022, virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
Weitere IT-Trainings

Im Gutachten wird zunächst Folgendes vorgeschlagen: "Das ausgelieferte Javascript muss regelmäßig in kurzen Abständen von einem separaten System auf Unversehrtheit, z. B. durch Checksummen, geprüft werden." Das hilft aber nicht gegen einen Innentäter, der den Server kontrolliert und einen gezielten Angriff durchführt, denn der könnte dem Prüfsystem eine korrekte Javascript-Datei zeigen und dem Opfer des Angriffs eine manipulierte.

Mit dieser kaum adäquaten Lösung will sich die Rechtsanwaltskammer offenbar zufriedengeben. In einem Begleitschreiben heißt es: "Zur Lösung des in Kapitel 5.4.1 dargestellten Risikos schlägt das Gutachten vor, das ausgelieferte Javascript regelmäßig in kurzen Abständen von einem separaten System, z. B. durch Checksummen, auf Unversehrtheit zu prüfen. Atos hat diesen Vorschlag aufgegriffen und die Checksummenbildung und -prüfung umgesetzt."

"Erwägenswert ist das Angebot eines elektronisch signierten 'Fat Clients', also ein vollständiges, lokal installierbares BeA-Client-Security-Programm, welches keinen Code mehr von einem Server nachlädt und dessen Integrität kryptographisch gesichert ist", heißt es im folgenden Abschnitt des Gutachtens. Das wäre wohl tatsächlich eine Lösung: Eine Anwendung, bei der die gesamte Webanwendung auf dem lokalen Client läuft. Allerdings wäre das eine grundlegende Änderung der Architektur der Software und dürfte sich kaum in kurzer Zeit umsetzen lassen.

Kann man Atos vertrauen?

Ein Abschnitt des Gutachtens beschreibt mögliche SQL-Injection-Lücken in der BeA-Clientanwendung. SQL-Injections gehören zu den schwerwiegendsten Sicherheitslücken, da sie sich leicht ausnutzen lassen und die Manipulation von Daten erlauben. Doch Secunet ist sich anscheinend nicht sicher, ob es sich überhaupt um eine Lücke handelt: "Im Rahmen der Analyse konnte nicht evaluiert werden, inwiefern die Schwachstellen tatsächlich ausnutzbar sind, da hierfür ein Quelltext-Audit notwendig wäre."

Und weiter: "Von Entwicklerseite wurde zugesichert, dass, bedingt durch die Software-Architektur, die Maskierung an vorgelagerten Stellen stattfindet. Eine Überprüfung der Aussage konnte aufgrund des Quelltext-Umfangs nicht durchgeführt werden."

Anders ausgedrückt: Secunet hat möglicherweise Sicherheitslücken gefunden, allerdings war es zu aufwendig, diesen wirklich auf den Grund zu gehen. Von den Entwicklern - also von Atos - wurde jedoch zugesagt, dass alles in Ordnung sei. Angesichts der Geschichte des BeA erscheint es eher fragwürdig, hier dem Hersteller, der in der Vergangenheit alles andere als professionell agiert hat, blind zu vertrauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuschtVerschlüsselung wurde nicht detailiert untersucht 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


intnotnull12 24. Jun 2018

Sollte man fürs Protokoll aber mal klar so festhalten: Der Quellcode wurde also *immer...

johnripper 23. Jun 2018

..und am 13.9 wieder offline. Grund: weitere Sicherheitslücken. Ich glaube allen...

Baron Münchhausen. 23. Jun 2018

Zertifikate sind doch nur zum verschlüsseln und authentifizieren notwendig. Wovon du...

hab (Golem.de) 22. Jun 2018

So versteh ich es auch. Ich hab die Brak aber danach explizit nochmal gefragt.



Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /