Cybersicherheitsexperten des Unternehmens Sonar haben kürzlich kritische Schwachstellen in der beliebten Open-Source-Webmail-Lösung Roundcube aufgedeckt. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um bösartigen JavaScript-Code im Browser des Opfers auszuführen und vertrauliche Informationen aus dessen E-Mail-Konto zu stehlen.
Die Funktionsweise der Angriffe
Die Forscher erklären den Angriffsvektor wie folgt: „Wenn ein Opfer eine speziell präparierte E-Mail in Roundcube öffnet, kann ein Angreifer beliebigen JavaScript-Code im Browser des Nutzers ausführen.“ Dies ermöglicht es Cyberkriminellen, E-Mails, Kontakte und sogar Passwörter zu stehlen sowie unbefugt Nachrichten vom Konto des Opfers zu versenden.
Details zu den entdeckten Schwachstellen
Am 4. August 2024 wurden in den Roundcube-Versionen 1.6.8 und 1.5.8 insgesamt drei Sicherheitslücken behoben:
- CVE-2024-42009: Eine kritische XSS-Schwachstelle (Cross-Site Scripting)
- CVE-2024-42008: Eine weitere XSS-Lücke, die nur einen Klick des Opfers erfordert
- CVE-2024-42007: Eine zusätzliche Sicherheitslücke (Details noch nicht veröffentlicht)
Besondere Gefahr durch persistente Angriffe
Die Experten von Sonar warnen: „Angreifer können sich im Browser des Opfers festsetzen und auch nach einem Neustart aktiv bleiben. Dies ermöglicht es ihnen, dauerhaft E-Mails abzufangen oder das Passwort des Opfers bei der nächsten Eingabe zu stehlen.“
Auswirkungen und Schutzmaßnahmen
Die Ausnutzung dieser Schwachstellen könnte weitreichende Folgen haben. Besonders besorgniserregend ist, dass für einen erfolgreichen Angriff auf die kritische XSS-Lücke CVE-2024-42009 keine aktive Benutzerinteraktion erforderlich ist – das bloße Öffnen einer manipulierten E-Mail genügt.
Empfehlungen für Nutzer und Administratoren
Um sich vor diesen Bedrohungen zu schützen, sollten Roundcube-Nutzer und -Administratoren folgende Schritte unternehmen:
- Umgehende Aktualisierung auf die neuesten Versionen von Roundcube
- Aktivierung aller verfügbaren Sicherheitsfeatures
- Implementierung zusätzlicher Schutzmaßnahmen wie E-Mail-Filterung und Zwei-Faktor-Authentifizierung
Die Entdeckung dieser Sicherheitslücken unterstreicht die Notwendigkeit kontinuierlicher Wachsamkeit im Bereich der E-Mail-Sicherheit. Angesichts der Tatsache, dass Schwachstellen in Roundcube Webmail bereits von bekannten APT-Gruppen wie APT28, Winter Vivern und TAG-70 ausgenutzt wurden, ist es von entscheidender Bedeutung, dass Organisationen und Einzelpersonen ihre E-Mail-Systeme regelmäßig aktualisieren und überwachen. Nur so kann das Risiko von Datendiebstahl und unbefugtem Zugriff auf sensible Informationen minimiert werden.