Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Die Enigma ist Namenspate für Enigmail.
Die Enigma ist Namenspate für Enigmail. (Bild: Antoine Taveneaux, Wikimedia/CC-BY-SA 3.0)

Seit rund zweit Jahren gibt es das Projekt Mozilla Open Source Support (MOSS), mit dem die gemeinnützige Stiftung freie Software finanziell unterstützen will. Ein wichtiger Teil davon ist das Programm Secure Open Source (SOS), bei dem die Sicherheit wichtiger Projekte überprüft werden soll. Wie bereits zuvor hat Mozilla einen dieser Aufträge an das Berliner Pentest-Unternehmen Cure53 vergeben, das sich nun den E-Mail-Client Thunderbird und das Verschlüsselungsplugin Enigmail näher angesehen und dabei teils schwerwiegende Fehler gefunden hat.

Stellenmarkt
  1. Manager IT Infrastructure Service Operations CEE (m/w/d)
    Gate Gourmet GmbH Deutschland, Frankfurt am Main
  2. Senior Cloud Engineer (m/w/d)
    TAIFUN Software GmbH, Hannover
Detailsuche

Ein erster Bericht der Untersuchung (PDF) erteilt über einige, aber nicht alle der gefundenen Lücken in Enigmail Auskunft. Darunter befindet sich etwa die TBE-01-002 getaufte Lücke, die es ermöglicht, einen Fehler im E-Mail-Parser funcs.jsm von Enigmail auszunutzen. Der soll eigentlich E-Mail-Adressen extrahieren, ist aber bei mehreren kommaseparierten Adressen über einen regulären Ausdruck angreifbar. Kommunizieren nun die in Kryptoerklärungen notorischen Bob und Alice miteinander, kann ein Angreifer Alice vortäuschen, er sei Bob und ihr einen falschen und vom Angreifer kontrollieren Schlüssel unterschieben.

Die Lücke TBE-01-005 ermöglicht es einem Angreifer, verschlüsselte Inhalte in Plaintext zu sehen. Dazu muss er Bobs verschlüsselten Text an Alice abfangen. Dann beginnt er selbst eine Konversation mit Alice und bettet irgendwann in deren Verlauf den verschlüsselten Datenblock unauffällig in den Körper der unverschlüsselten E-Mail ein. Antwortet Alice nun direkt auf die E-Mails von Bob, ohne die Originalnachricht zu löschen, erscheint der Ursprungstext von Bob an Alice unverschlüsselt. Das ist möglich, weil Enigmail teilweise verschlüsselte E-Mail-Bodys erlaubt, in denen nur ein Teil der Nachricht verschlüsselt ist.

TBE-01-021 ist eine weitere kritische Lücke. Dabei fälscht der Angreifer die Absenderadresse seiner E-Mail, so dass Alice glaubt, sie komme von Bob. Zugleich hat er im Vorfeld eine signierte E-Mail von Bob gespeichert und hängt diese nun als Attachment an die E-Mail mit dem Fake-Absender. Da Enigmail die Mail in diesem Fall nicht neu signiert, erscheint sie bei Alice als signierte E-Mail von Bob.

Enigmail wird noch gebraucht

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    09.-13.01.2023, virtuell
Weitere IT-Trainings

In dem PDF finden sich noch weitere Hinweise auf potenzielle Schwachstellen, die Angreifern das Leben leichter machen. So nutzt Enigmails PEP-Implementierung (Pretty Easy Privacy) einen unsicheren Zufallszahlengenerator, der Javascript-Funktion math.random(). Auch lassen sich weitere reguläre Ausdrücke für potenzielle DoS-Angriffe ausnutzen.

Der Bericht von Cure53 benennt vor allem die gefundenen Lücken in Enigmail. Die Thunderbird-Fehler sind demnach noch nicht alle behoben, eine vollständige Auswertung soll nach Abschluss der Reparaturarbeiten erscheinen. Beim Schließen der vorhandenen Lücken hat neben Mozilla auch der E-Mail-Anbieter Posteo als zweiter Auftraggeber mitgewirkt. Enigmail soll künftig das von Posteo unterstützte Autocrypt-Verfahren implementieren, das E-Mail-Verschlüsselung einfacher machen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schreibmaschine 05. Feb 2019

Die Enigma war nicht kriegsentscheidend. Das Brechen der Enigma hat vor allem den U...

Schreibmaschine 05. Feb 2019

Dito. Und jetzt sollten mal gaaaaaanz viele Thunderbirdfreunde oder FOSS Freunde zu...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Westworld Staffel 4 auf DVD: Aufstieg und Fall einer großen Science-Fiction-Serie
    Westworld Staffel 4 auf DVD
    Aufstieg und Fall einer großen Science-Fiction-Serie

    Die vierte und letzte Staffel von Westworld gibt es jetzt auf UHD und Blu-ray. Dass es keine fünfte Staffel gibt, ist schade, denn Westworld ist eine der besten Sci-Fi-Serien überhaupt - selbst ihr Ende, das eigentlich keines sein sollte.
    Von Peter Osteried

  2. Radeon RX 7000: Erster Blick auf die Radeon RX-7900-Serie
    Radeon RX 7000
    Erster Blick auf die Radeon RX-7900-Serie

    Wir zeigen die beiden AMD Grafikkarten mit RDNA3-Architektur und geben einen Ausblick auf den Verkaufsstart nächste Woche.

  3. Samsung Galaxy Z Flip 4 bei Amazon mit 400 Euro Rabatt
     
    Samsung Galaxy Z Flip 4 bei Amazon mit 400 Euro Rabatt

    Amazons Last Minute Angebote liefern weiter spannende Deals. Heute Samsung-Smartphones wie das Samsung Galaxy Z Flip 4.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /