{"id":11224,"date":"2019-05-06T14:16:55","date_gmt":"2019-05-06T12:16:55","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=11224"},"modified":"2024-06-04T15:56:19","modified_gmt":"2024-06-04T13:56:19","slug":"mailfence-ist-nicht-von-openpgp-signatur-spoofing-schwachstellen-betroffen","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/de\/mailfence-ist-nicht-von-openpgp-signatur-spoofing-schwachstellen-betroffen\/","title":{"rendered":"Mailfence ist nicht von OpenPGP-Signatur-Spoofing-Schwachstellen betroffen"},"content":{"rendered":"\n
\"Signatur-Spoofing\"<\/figure>\n\n\n\n


Ende April<\/a> wurden eue Schwachstellen in vielen OpenPGP- und S\/MIME<\/a>-f\u00e4higen E-Mail-Clients bekannt gegeben. Diese Signatur-Spoofing-Schwachstellen nutzen Schw\u00e4chen bei der Art und Weise aus, wie OpenPGP-Signaturen von E-Mail-Clients verifiziert werden und wie das Verifikationsergebnis dann dem Benutzer pr\u00e4sentiert wird. Nach unserer Analyse ist Mailfence nicht von den ver\u00f6ffentlichten OpenPGP-Signatur-Spoofing-Schwachstellen betroffen.<\/strong><\/p>\n\n\n\n

Weshalb ist Mailfence nicht von den Schwachstellen betroffen?<\/strong><\/h2>\n\n\n\n
\"\"\/<\/figure>\n\n\n\n

Das im Technical Paper<\/a> beschriebene Angreifermodell l\u00e4uft wie folgt ab:<\/p>\n\n\n\n

    \n
  1. Der E-Mail-Header „Von:“ wird vom Angreifer mit bekannten Authentifizierungstechniken gef\u00e4lscht.<\/li>\n\n\n\n
  2. Der Angreifer hat mindestens eine g\u00fcltige OpenPGP<\/a>-Signatur erhalten, indem er fr\u00fchere E-Mail-Konversationen des Benutzers gef\u00e4lscht hat.<\/li>\n\n\n\n
  3. Das Opfer auf der Empfangsseite besitzt bereits einen vertrauensw\u00fcrdigen \u00f6ffentlichen Schl\u00fcssel des gef\u00e4lschten Absenders.<\/li>\n<\/ol>\n\n\n\n

    Sicherheitsforscher die folgenden Angriffsarten demonstriert:<\/p>\n\n\n\n

    CMS-Angriffe<\/h3>\n\n\n\n

    Mailfence behandelt nicht das von S\/MIME verwendete\nContainerformat, d.h. die Cryptographic Message Syntax (CMS), und ist daher von\ndieser Art von Angriffen nicht betroffen.<\/p>\n\n\n\n

    GPG API-spezifisches Problem<\/h3>\n\n\n\n

    Mailfence verwendet die GPG-Engine nicht und ist daher nicht von GnuPG API-spezifischen Problemen betroffen.<\/p>\n\n\n\n

    MIME-Angriffe<\/h3>\n\n\n\n

    Die Mailfence-Signaturpr\u00fcfmethode behandelt teilweise\nsignierte und\/oder eingebettete signierte Teile in einer Multi-Part-Nachricht\nnicht als g\u00fcltig. In den meisten F\u00e4llen werden solche Nachrichten als ung\u00fcltig\nangesehen. Dar\u00fcber hinaus ist jeder aktive Inhalt standardm\u00e4\u00dfig deaktiviert.\nDas bedeutet, dass beim \u00d6ffnen einer signierten Nachricht nur die g\u00fcltige\n(korrekt erkannte) Signaturpr\u00fcfung durchgef\u00fchrt wird.<\/p>\n\n\n\n

    ID-Angriffe<\/h3>\n\n\n\n

    Mailfence versucht nicht, die Identit\u00e4t der Signaturmit der\nAbsenderadresse zu verbinden, sondern zeigt nur das Ergebnis der\nSignaturpr\u00fcfung an. Im Zweifelsfall k\u00f6nnen Benutzer jederzeit die Identit\u00e4t des\nUnterzeichners \u00fcberpr\u00fcfen, indem sie auf die Signaturpr\u00fcfungsnachricht klicken\nund sie mit der Absenderadresse abgleichen. Bez\u00fcglich der Anzeige des Feldes VON\nbehandelt Mailfence alle Sonderzeichen korrekt, die versuchen k\u00f6nnten, die Benutzeroberfl\u00e4che\nf\u00fcr den Benutzer zu manipulieren.<\/p>\n\n\n\n

    UI-Angriffe<\/h3>\n\n\n\n

    Da Mailfence standardm\u00e4\u00dfig alle aktiven Inhalte blockiert,\nwird jeder Versuch, das Ergebnis der Signaturpr\u00fcfung mittels z.B. HTML, CSS\noder Inline-Bildern nachzuahmen, nicht erfolgreich sein. In solchen F\u00e4llen wird\nnur die g\u00fcltige (d.h. korrekt erkannte) Signaturpr\u00fcfungsmeldung angezeigt.<\/p>\n\n\n\n

    Empfehlungen f\u00fcr Benutzer, die E-Mail-Clients verwenden, die vom Signatur-Spoofing betroffen sind<\/strong><\/h2>\n\n\n\n

    Wir empfehlen Ihnen, die folgenden Risikominderungsma\u00dfnahmen zu ergreifen, wenn Sie Ihr Mailfence-Konto mit einem der genannten betroffenen E-Mail-Clients verwenden<\/a>, um sich vor Signatur-Spoofing zu sch\u00fctzen.<\/p>\n\n\n\n