Notizen zu den EFAIL Sicherheitslücken
Damian Weber, Version Tue May 15 09:30:33 CEST 2018
www-crypto.htwsaar.de
Entdecker
Damian Poddebniak (1), Christian Dresen(1), Jens Müller(2), Fabian
Ising(1), Sebastian Schinzel(1), Simon Friedberger(3), Juraj
Somorovsky(2), and Jörg Schwenk(2)
- (1) Münster University of Applied Sciences
- (2) Ruhr University Bochum
- (3) KU Leuven
Quelle:
efail.de
Paper v0.9
publiziert am 14.05.2018
E-Mail-Clients
die Logik der verschlüsselten Mailverarbeitung geht so:
- 1) verschlüsselte Mail trifft ein
- 2) E-Mail-Client entschlüsselt Mail
- 3) E-Mail-Client verarbeitet Mail als unverschlüsselte Mail
Der Trick
der Angreifer
- sorgt dafür, dass die entschlüsselte Mail als HTTP-Adresse
(sprich: URL) interpretiert wird
- setzt als Anfang der HTTP-Adresse
(sprich: den Hostnamen) einen Webserver unter seiner Kontrolle ein
- liest die entschlüsselte Mail als Anfrage des Mailclients
auf seinem Webserver
Voraussetzungen
dafür muss der Angreifer
dem Opfer dessen (abgefangene oder) empfangene verschlüsselte Mail
in drei Teilen schicken
- (1) den Anfang der URL
- (2) die PGP-verschlüsselte Nachricht
- (3) den Abschluss der URL
hoffen, dass dem Empfänger nicht auffällt, dass er diese merkwürdig
formatierte e-Mail erhält
- hoffen, dass die Software des e-Mail-Clients diese merkwürdig
formatierte e-Mail in der vom Angreifer gewünschten Weise verarbeitet,
dieses scheint nicht selbstverständlich zu sein, wie
Rob Graham in Experimenten herausgefunden hat
Problem des Angreifers
Wie kommt er an die verschlüsselte Mail, die das Opfer empfangen will?
- tatsächlich ist die Mail unterwegs ein zweites Mal verschlüsselt,
in der Regel nutzen Mailserver untereinander das STARTTLS-Protokoll,
was eine sichere Übertragung zwischen Mailservern gewährleistet.
Dieses anzugreifen erfordert aktive Maßnahmen, die den Mailserver-
Administratoren auffallen sollten.
- also sind die einzigen Orte, an denen die Mail in verschlüsselter
Form zugreifbar sind, die Mailserver selbst, d.h. der Angreifer
müsste in einen Mailserver eindringen oder Administrator eines
Mailservers sein.
Abhilfe
Die Wurzel allen Übels ist das automatische Nachladen von externen
Inhalten (meistens Bilder). Bildinhalte werden aber auch als
Trackingpixel benutzt, sodass es sich empfiehlt, im e-Mail-Client
das automatische Nachladen schon aus Do-not-track-Gründen auszuschalten.
Die EFAIL-Lücke ist nun also ein zweiter Grund, das automatische
Nachladen abzuschalten. Die Verarbeitung von HTML im Mailclient
ist zwar unschön, aber ein komplettes Abschalten hiervon wäre
Overkill, ebenso wie das komplette Abschalten der
Verschlüsselungsmechanismen.