Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln

Die OpenPGP-Implementierung des Open-Source-Mailers Thunderbird speicherte die geheimen Schlüssel im Klartext.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 173 Beiträge

(Bild: Pavel Ignatov/Shutterstock.com)

Von
  • Jürgen Schmidt

Die noch recht neue OpenPGP-Implementierung des Mail-Programms Thunderbird speicherte die geheimen Schlüssel im Klartext auf der Festplatte des Benutzers. Das zum Schutz vorgesehene Master-Passwort kam nicht zum Einsatz. Die gerade veröffentlichte Version Thunderbird 78.10.2 behebt diesen Fehler.

Beim Einsatz von PGP ist es üblich, den wichtigen geheimen Schlüssel mit einer Passphrase zu schützen. Das verhindert, dass etwa eine Schad- oder Schnüffel-Software, die den Rechner befallen hat, diesen geheimen Schlüssel einfach stehlen kann. Denn damit könnte der Angreifer zukünftig alle verschlüsselten Mails mitlesen oder auch eigene Mails mit der Identität des Opfers digital signieren.

Der Fehler trat auf, wenn eine der Thunderbird-Versionen von 78.8.1 bis 78.10.1 einen geheimen PGP-Schlüssel importierte. Dabei wurde das zum Schutz vorgesehene Master-Passwort ignoriert und der geheime Schlüssel ungeschützt abgespeichert. Die neue Version soll nicht nur den Schutzmechanismus aktivieren, sondern auch die betroffenen Schlüssel nachträglich schützen, erklärt das Mozilla-Team in seinen Security-Notizen zu Thunderbird 78.10.2. Einen zwischenzeitlichen missbräuchlichen Zugriff auf die ungeschützten Keys kann sie jedoch weder entdecken noch ungeschehen machen.

Für Aufregung dürfte die Einstufung dieses als CVE-2021-29956 geführten Fehlers sorgen. Das Mozilla-Team bewertet das Problem lediglich mit der niedrigst-möglichen Stufe "Low". Das dürfte dadurch motiviert sein, dass von dem Fehler keine direkte Gefahr für den Rechner ausgeht und auch für einen Diebstahl des Schlüssels zunächst ein Angreifer Zugriff auf das System erlangen müsste. Doch für PGP-Enthusiasten rangiert der Schutz des geheimen Schlüssels sehr hoch. Immerhin beruht die komplette Funktion von PGP auf dessen Geheimhaltung. Sie dürften mit dieser Bewertung kaum einverstanden sein.

Das Thunderbird-Update beseitigt noch einen zweiten Fehler der OpenPGP-Implementierung. Eine PGP-geschützte Mail kann auch ungeschützte Teile enthalten, was jedoch dem Benutzer angezeigt werden sollte. Diese Kennzeichnung erfolgte jedoch nicht in allen Fällen (CVE-2021-29957). Dieser Fehler erinnert an Probleme, die schon früher in anderen OpenPGP- und S/MIME-Implementierungen aufgedeckt wurden.

(ju)