| Den Namen einer Dateien in einer
verschlüsselten E-Mail kann der Verfasser recht frei festlegen
und GnuPG hatte diese
nicht ausreichend überprüft. Ein Angreifer konnte so unter
anderem Zeilenumbrüche und Steuerzeichen einbetten, welche GnuPG
dann mit seinen Statusmeldungen mit ausgab. Anschließend konnte
ein Angreifer einem Programm etwa eine erfolgreiche Signaturprüfung
vortäuschen.
Marcus Brinkmann hatte diesen Fehler entdeckt (CVE-2018-12020).
In GnuPG in Version 2.2.8 wurde dieser Fehler behoben. Von vielen
Programmen wird das Kommandozeilen-Programm GnuPG für Krypto-Operationen
mit PGP genutzt, das den OpenPGP-Standard wie zum Beispiel für
E-Mail-Programme wie Thunderbird
mit Enigmail umsetzt.
GnuPG verschärft als Konsequenz aus Efail jetzt den Umgang mit
den Modification Detection Codes (MDC), welche sicherstellen sollen,
dass eine Nachricht unterwegs nicht modifiziert wurde. Das Fehlen
von MDCs bei früheren GnuPG-Versionen erzeugte allerdings nur
Warnungen, die viele Programme beziehungsweise Anwender ignorierten.
In der Ankündigung
der neuen GnuPG-Version 2.2.8 erklärt der Entwickler Werner
Koch die Lehren aus Efail: "Entschlüsselung von Nachrichten
ohne MDC führt nun zu einem harten Fehler" und "MDC
wird jetzt immer genutzt". In Zukunft kann es daher passieren,
dass öfter mal eine Fehlermeldung etwa beim Öffnen einer
verschlüsselten Mail auftritt, die zuvor problemlos gelesen
werden konnte. Allerdings muss es sich dabei nicht um einen Angriff
handeln, es kann zum Beispiel passieren, wenn alte Schlüssel
eingesetzt werden.
(ts, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
