Soeben hat die Mozilla-Foundation Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Dieses Update stopft die kürzlich als „Mailsploit“ bekannt gewordene Lücke, über die sich die Absender von Emails fälschen lassen.
Eigentlich sind solche Tricks für nicht mehr nutzbar gehalten worden, weil sowohl die Mailserver als auch die Mailclients die Absender inzwischen gründlich überprüfen.
Sicherheitsforscher Sabri Haddouche listet aber auf seiner nach diesem Bug benannten Internetseite auf, dass sich die Mechanismen zur Verifizierung auf vielen Email-Clients umgehen lassen.
Email vom Präsidenten (potus@whitehouse.gov)
Zu den verwundbaren Emailclients gehörte bisher auch Mozillas Thunderbird, was Haddouche durch die Benutzung der Adresse „potus@whitehouse.gov“, also dem Account des US-Präsidenten, demonstrierte.
Das dürfte Donald J. Trump, den Mann unter dem gelben Frettchen, schwer geärgert haben, aber die Berichte, nach denen sich ein Marschflugkörper (Cruise Missile) in die Wohnung des Sicherheitsforschers „verflogen“ haben soll, sind nichts als üble Nachrede.
In betroffenen Clients erscheint diese Adresse dann sichtbar, und es lässt sich auch antworten – allerdings nicht an Donald J. Trump, sondern an den wahren Absender der gefälschten Email.
Das kann bei dieser Emailadresse zumindest diplomatische Verwicklungen erzeugen, wenn beispielsweise ein Politiker unbedarft glaubt, sich mit dem Donald J. Trump auszutauschen. Aber für Spam, Erpressung und anderen kriminelle Handlungen öffnet diese Lücke natürlich auch Tür und Tor.
Mozillas Update 52.5.2
Sabri Haddouche hatte den Fehler an die jeweiligen Unternehmen drei Monate vor seiner Veröffentlichung dazu gemeldet, und als einer der ersten betroffenen Hersteller reagiert jetzt Mozilla miot seinem Update.
Durch die genutzte Technik kann über Mailsploit prinzipiell auch Schadcode in Mail-Clients eingeschleust werden, was bei Thunderbird aber nicht der Fall war. Das Update lohnt sich aber injedem Fall.
Es wurde offensichtlich ziemlich eilig noch vor dem Jahreswechsel veröffentlicht, denn der Hinweis steht noch nicht in den Advisories zu Thunderbird, allerdings schon in den aktuellen Release Notes. Mozilla stuft Mailsploit dort als „kritisch“ ein.
Den Hinweis des Programms auf seine neue Version 52.5.2 sollte man also nicht einfach ignorieren. Sollte dieser beim nächsten Start von Thunderbird nicht erscheinen, kann man das Update auch über den Menüpunkte „Hilfe“ und den Eintrag „Über Thunderbird“ mit einem Mausklick starten.
