Open Source im professionellen Einsatz

Sicherheitslücke in Groupwise-Weboberfläche ermöglicht Mail-Diebstahl

02.02.2009

Der Sicherheitsdienstleister Procheckup hat kritische Mängel in Novell Groupwise Web Access gefunden, die den Diebstahl von E-Mails ermöglichen.

201

Ein möglicher Angriff auf die webbasierte Groupware beruht auf Cross-Site Request Forgery (CSRF): Ein gefälschter HTTP-Request konfiguriert in der Software mit den Berechtigungen des Opfers eine neue Regel zum Mail-Forwarding (CVE-2009-0272). Dadurch kann der Angreifer die Mails des Opfers an ein Konto seiner Wahl weiterleiten. Um diese Falle zu tappen, braucht das Opfer lediglich eine Webseite besuchen, auf einen Link klicken oder eine HTML-Mail öffnen, die der Angreifer entsprechend präpariert hat. Ist die neue Regel erst einmal eingerichtet, besteht ein dauerhaftes Sicherheitsproblem.

Die Details des Beispiel-Angriffscodes (Proof of Concept) will Procheckup in Absprache mit Novell erst veröffentlichen, wenn die Anwender ausreichend Zeit zur Behebung der Lücke hatten.

Die Lücke betrifft die Groupwise-Versionen 6.5x, 7.0, 7.01, 7.02x, 7.03 und 8.0. Der Hersteller Novell hat auf seinen Support-Seiten Patches zur Verfügung gestellt. Bei Groupwise 6.5x umfasst die Lösung allerdings ein Upgrade auf Version 7 oder 8.

Daneben hat der Security-Dienstleister zwei Einfallstore für Cross-Site-Scripting (XSS) in den genannten Software-Versionen entdeckt. Ein Angreifer kann per HTML-Mail oder -Anhang Skript-Code einschleusen und in einem Fall vorübergehenden, im anderen Fall dauerhaften Schaden anrichten, beispielsweise vertrauliche Informationen ausspähen (CVE-2009-0273). Auch hierfür bietet Novell auf zwei Support-Seiten Hot Patches an.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.