Avatar von Hede
  • Hede

mehr als 1000 Beiträge seit 30.07.2003

Re: So ...

ju schrieb am 20.05.2018 12:43:

Nur weil du dir das nicht vorstellen kannst, heißt es eben nicht, dass es nicht möglich wäre. Wenn uns 20 Jahre (In-)Security etwas gelehrt haben, dann dass es fast immer einen Weg gibt, ein potentielles Sicherheitsproblem in ein ganz reales zu verwandeln. Gerade die jüngere Geschichte ist voll von Beispielen für "das lässt sich nicht exploiten", die dann doch ausnutzbar waren.

Zu efail ohne HTML: Wenn ich ein wenig abseits normaler Wege denke, fallen sogar mir spontan gleich ein bis zwei Möglichkeiten ein, wie man geheime Informationen auch ganz ohne HTML exfiltirieren könnte. Wie wäre es zum Beispiel mit einem an die Mail angehängten und verschlüsselten (weil geheimen) PDF in das ich Exfiltration Gadgets reinschieße? Bist du dir sicher, dass da nichts geht? Meine Erfahrung sagt mir, die Chancen stehen gut, dass sich das umsetzen lässt.
Dass schon ich da einfache Angriffsvektoren finde, bedeutet: Jemand, der in dieser Beziehung richtig kreativ ist, wird sicher mehr und elegantere Wege finden.

bye, ju

PS: Aber natürlich wird nie ein PGP-Nutzer, der all seine Sinne beisammen hat, Teufelszeug wie PDF nutzen, richtig?

Efail funktioniert, weil bestimmte Mailprogramme entschlüsselten und unverschlüsselten HTML-Inhalt gemeinsam Rendern (und damit vom gleichen Renderer gemeinsam Code ausführen). Das ist wohl das makabere an Efail: dass man über den HTML-Weg einiger<sic> Mailprogramme und deren kaputter Implementierung verschlüsselten und vom Angreifer unter Kontrolle stehenden Codes gemeinsam interpretiert. Es mag Wege geben, Mailprogramme auf anderem Wege anzugreifen, das ist dann aber ein anderer Fehler und nicht Efail.

Wie soll das nun bei einem PDF-Anhang aussehen?

Welches Mailprogramm rendert PDFs in der Art selber, so dass ein PDF-Anhang plus andere Mailbestandteile vom gleichen (PDF-)Renderer angezeigt werden, gemeinsam verschlüsselter und Code vom Angreifer interpretiert werden?

Wenn PDF-Betrachter und Emailprogramm dagegen verschiedene Programme sind, funktioniert deine Idee "in das ich Exfiltration Gadgets reinschieße" nur, wenn du das PDF selber verschlüsselst. Dann ist es aber gerade eben kein lohnenswertes Ziel, sich den Inhalt über Seitenwege zukommen zu lassen. Bzw. wenn sich an sich verschlüsselte PDF modifizieren lassen, dann ist das eher ein Angriff auf PDF und deren Betrachter und eben nicht das Mailprogramm bzw. das von diesem genutzte Verschlüsselungssystem.

Apropos "einiger Mailprogramme". Ja, auch Efail selber ist kein Angriff auf die Verschlüsselungssysteme (S/MIME bzw. OpenPGP), sondern auf Implementationsprobleme bestimmter Mailprogramme. Sie werden daher nicht durch eine Änderung an S/MIME oder OpenPGP gelöst, sondern indem die Mailprogramm-Entwickler ihre Mailprogramme fixen. So wie übrigens die Thunderbird-Macher es jetzt wohl endlich getan haben (wobei Thunderbird in der Default-Config wohl eh nicht angreifbar war bzw. in der empfehlenswerten einfachen (gefilterten) HTML-Darstellung sowieso nicht!?).

Bewerten
- +
Anzeige