• IT-Karriere:
  • Services:

Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Die Enigma ist Namenspate für Enigmail.
Die Enigma ist Namenspate für Enigmail. (Bild: Antoine Taveneaux, Wikimedia/CC-BY-SA 3.0)

Seit rund zweit Jahren gibt es das Projekt Mozilla Open Source Support (MOSS), mit dem die gemeinnützige Stiftung freie Software finanziell unterstützen will. Ein wichtiger Teil davon ist das Programm Secure Open Source (SOS), bei dem die Sicherheit wichtiger Projekte überprüft werden soll. Wie bereits zuvor hat Mozilla einen dieser Aufträge an das Berliner Pentest-Unternehmen Cure53 vergeben, das sich nun den E-Mail-Client Thunderbird und das Verschlüsselungsplugin Enigmail näher angesehen und dabei teils schwerwiegende Fehler gefunden hat.

Stellenmarkt
  1. MÜPRO Services GmbH, Hofheim-Wallau bei Wiesbaden
  2. Vodafone GmbH, Düsseldorf

Ein erster Bericht der Untersuchung (PDF) erteilt über einige, aber nicht alle der gefundenen Lücken in Enigmail Auskunft. Darunter befindet sich etwa die TBE-01-002 getaufte Lücke, die es ermöglicht, einen Fehler im E-Mail-Parser funcs.jsm von Enigmail auszunutzen. Der soll eigentlich E-Mail-Adressen extrahieren, ist aber bei mehreren kommaseparierten Adressen über einen regulären Ausdruck angreifbar. Kommunizieren nun die in Kryptoerklärungen notorischen Bob und Alice miteinander, kann ein Angreifer Alice vortäuschen, er sei Bob und ihr einen falschen und vom Angreifer kontrollieren Schlüssel unterschieben.

Die Lücke TBE-01-005 ermöglicht es einem Angreifer, verschlüsselte Inhalte in Plaintext zu sehen. Dazu muss er Bobs verschlüsselten Text an Alice abfangen. Dann beginnt er selbst eine Konversation mit Alice und bettet irgendwann in deren Verlauf den verschlüsselten Datenblock unauffällig in den Körper der unverschlüsselten E-Mail ein. Antwortet Alice nun direkt auf die E-Mails von Bob, ohne die Originalnachricht zu löschen, erscheint der Ursprungstext von Bob an Alice unverschlüsselt. Das ist möglich, weil Enigmail teilweise verschlüsselte E-Mail-Bodys erlaubt, in denen nur ein Teil der Nachricht verschlüsselt ist.

TBE-01-021 ist eine weitere kritische Lücke. Dabei fälscht der Angreifer die Absenderadresse seiner E-Mail, so dass Alice glaubt, sie komme von Bob. Zugleich hat er im Vorfeld eine signierte E-Mail von Bob gespeichert und hängt diese nun als Attachment an die E-Mail mit dem Fake-Absender. Da Enigmail die Mail in diesem Fall nicht neu signiert, erscheint sie bei Alice als signierte E-Mail von Bob.

Enigmail wird noch gebraucht

In dem PDF finden sich noch weitere Hinweise auf potenzielle Schwachstellen, die Angreifern das Leben leichter machen. So nutzt Enigmails PEP-Implementierung (Pretty Easy Privacy) einen unsicheren Zufallszahlengenerator, der Javascript-Funktion math.random(). Auch lassen sich weitere reguläre Ausdrücke für potenzielle DoS-Angriffe ausnutzen.

Der Bericht von Cure53 benennt vor allem die gefundenen Lücken in Enigmail. Die Thunderbird-Fehler sind demnach noch nicht alle behoben, eine vollständige Auswertung soll nach Abschluss der Reparaturarbeiten erscheinen. Beim Schließen der vorhandenen Lücken hat neben Mozilla auch der E-Mail-Anbieter Posteo als zweiter Auftraggeber mitgewirkt. Enigmail soll künftig das von Posteo unterstützte Autocrypt-Verfahren implementieren, das E-Mail-Verschlüsselung einfacher machen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 142,85€

Schreibmaschine 05. Feb 2019

Die Enigma war nicht kriegsentscheidend. Das Brechen der Enigma hat vor allem den U...

Schreibmaschine 05. Feb 2019

Dito. Und jetzt sollten mal gaaaaaanz viele Thunderbirdfreunde oder FOSS Freunde zu...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
Ryzen 7 Mobile 4700U im Test
Der bessere Ultrabook-i7

Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
Ein Test von Marc Sauter

  1. Ryzen 4000G (Renoir) AMD bringt achtkernige Desktop-APUs mit Grafikeinheit
  2. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  3. Ryzen 3000XT im Test Schneller dank Xtra Transistoren

Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
Campus Networks
Wenn das 5G-Netz nicht jeden reinlässt

Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
Von Achim Sawall

  1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
  2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
  3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

    •  /