Mozillas Secure Open Source Fund (Moss) und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei kamen kritische und schwerwiegende Lücken ans Tageslicht.
Ausgeführt hat die Aufträge das Berliner Pentest-Unternehmen Cure 53 von dem auch ein Paper stammt, das über einige, aber nicht alle Lücken in Enigmail Auskunft erteilt. Thunderbird-Nutzer verwenden die Erweiterung Enigmail seit Jahren, um verschlüsselte E-Mails zu senden und zu empfangen.
Die TBE-01-002 getaufte Lücke nutzt etwa einen Fehler im E-Mail-Parser “funcs.jsm” von Enigmail aus. Der soll eigentlich E-Mail-Adressen extrahieren, stolpert aber bei mehreren kommaseparierten Adressen über einen angreifbaren Regulären Ausdruck. Kommunizieren nun die notorischen Bob und Alice miteinander, kann ein Angreifer Alice vormachen, er sei Bob und ihm einen falschen und von ihm kontrollieren Schlüssel unterschieben.
Die Lücke TBE-01-005 erlaubt es einem Angreifer, verschlüsselte Inhalte in Plaintext zu sehen. Dazu muss er Bobs verschlüsselten Text an Alice abfangen. Dann beginnt er selbst eine Konversation mit Alice und bettet irgendwann in deren Verlauf den verschlüsselten Datenblock unauffällig in den Körper der unverschlüsselten E-Mail ein. Antwortet Alice nun direkt auf die E-Mails von Bob, ohne die Originalnachricht zu löschen, erscheint der Ursprungstext von Bob an Alice unverschlüsselt. Das ist möglich, weil Enigmail teilweise verschlüsselte E-Mail-Bodys erlaubt, in denen nur ein Teil der Nachricht verschlüsselt ist.
TBE-01-021 ist eine weitere kritische Lücke. Dabei fälscht der Angreifer die Absenderadresse seiner E-Mail, so dass Alice glaubt, sie komme von Bob. Zugleich hat er im Vorfeld eine signierte E-Mail von Bob gespeichert und hängt diese nun als Attachment an die E-Mail mit dem Fake-Absender. Da Enigmail die Mail in diesem Fall nicht neu signiert, erscheint die Mail bei Alice als signierte E-Mail von Bob.
Enigmail wird noch gebraucht
In dem PDF finden sich noch weitere Hinweise auf potenzielle Schwachstellen, die Angreifern das Leben leichter machen. So generiert Enigmails PEP-Implementierung (Pretty Easy Privacy) mit einem unsicheren Zufallsgenerator, der Javascript-Funktion “math.random()”. Auch lassen sich weitere Reguläre Ausdrücke für potenzielle DoS-Angriffe ausnutzen.
Das Paper von Cure 53 benennt vor allem die gefundenen Lücken in Enigmail. Die Thunderbird-Fehler sind demnach noch nicht alle behoben, ein vollständiger Report soll nach Abschluss der Reparaturarbeiten erscheinen. Am Schließen der vorhandenen Lücken hat neben Mozilla auch der zweite Auftraggeber Posteo ein Interesse: Enigmail soll künftig das von Posteo unterstützte Autocrypt-Verfahren implementieren, das E-Mail-Verschlüsselung einfacher machen soll.






