{"id":29688,"date":"2023-01-30T10:23:07","date_gmt":"2023-01-30T08:23:07","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29688"},"modified":"2023-01-30T10:23:07","modified_gmt":"2023-01-30T08:23:07","slug":"signal-desktop-file-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/signal-desktop-file-vulnerabilities\/29688\/","title":{"rendered":"Signal-Schwachstellen\u2014 Wie gef\u00e4hrlich sind sie?"},"content":{"rendered":"

Der Sicherheitsforscher John Jackson hat eine Studie<\/a> \u00fcber zwei Schwachstellen ver\u00f6ffentlicht, die er im Desktop Client des Messengers Signal gefunden hat \u2013 CVE-2023-24069<\/a> und CVE-2023-24068<\/a>. Der Experte ist sich sicher, dass Angreifer diese Sicherheitsl\u00fccken f\u00fcr Spionagezwecke ausnutzen k\u00f6nnen. Da Desktop-Anwendungen von Signal f\u00fcr alle Betriebssysteme eine gemeinsame Codebasis haben, sind beide Schwachstellen nicht nur im Windows-Client, sondern auch in MacOS- und Linux-Clients vorhanden. Alle Versionen bis zur neuesten (6.2.0) sind somit verwundbar. Lassen Sie uns einen Blick darauf werfen, wie bedrohlich die Schwachstellen wirklich sind.<\/p>\n

Was sind die Schwachstellen CVE-2023-24069 und CVE-2023-24068?<\/h2>\n

Die erste Schwachstelle, CVE-2023-24069, liegt in einem schlecht durchdachten Mechanismus, der Dateien verarbeitet, die \u00fcber Signal gesendet werden. Wenn Sie eine Datei an den Signal-Chat senden, speichert der Desktop Client diese in einem lokalen Verzeichnis. Wird eine Datei gel\u00f6scht, verschwindet sie aus dem Verzeichnis \u2026 es sei denn, jemand hat auf sie reagiert oder sie wurde an einen anderen Chat weitergeleitet. Obwohl Signal als sicherer Messenger positioniert wird und die gesamte Kommunikation verschl\u00fcsselt ist, werden die Dateien ungesch\u00fctzt gespeichert.<\/p>\n

Die Schwachstelle CVE-2023-24068 wurde bei einer detaillierteren Untersuchung des Clients gefunden. Dabei wurde entdeckt, dass dem Client ein Mechanismus zur Dateivalidierung fehlt. So wird es Angreifern theoretisch erm\u00f6glicht, Dateien zu ersetzen. Das hei\u00dft, wenn die weitergeleitete Datei auf dem Desktop-Client ge\u00f6ffnet wurde, kann jemand sie im lokalen Ordner durch eine gef\u00e4lschte Datei ersetzen. Erfolgen danach weitere Weiterleitungen, wir nun die Fake-Datei weitergegeben.<\/p>\n

Welche Gefahr bergen CVE-2023-24069 und CVE-2023-24068?<\/h2>\n

Die potenziellen Risiken von CVE-2023-24069 sind mehr oder weniger nachvollziehbar. Wenn ein Nutzer der Desktop-Version von Signal seinen Computer beispielsweise unbeaufsichtigt l\u00e4sst, kann jemand Zugriff auf Dateien erhalten, die \u00fcber Signal verschickt wurden. Das Gleiche kann passieren, wenn die vollst\u00e4ndige Festplattenverschl\u00fcsselung auf dem Computer oder Laptop aktiviert ist und der Besitzer dazu neigt, ihn unbeaufsichtigt zur\u00fcckzulassen (z. B. in Hotelzimmern).<\/p>\n

Der Exploit der zweiten Schwachstelle erfordert einen umfassenderen Ansatz. Nehmen wir an, eine Person empf\u00e4ngt und sendet regelm\u00e4\u00dfig Dateien \u00fcber die Signal-Desktop-App: In diesem Fall k\u00f6nnen Angreifer, die Zugang zum Computer dieser Person haben, eine der Dateien ersetzen oder beispielsweise durch das Einf\u00fcgen eines sch\u00e4dlichen Skripts ein bestehendes Dokument \u00e4ndern. Bei weiteren \u00dcbertragungen der gleichen Datei verbreitet der Besitzer die Malware also unter seinen Kontakten.<\/p>\n

Wir m\u00f6chten jedoch betonen, dass der Exploit beider Schwachstellen nur dann m\u00f6glich ist, wenn der Angreifer bereits Zugang zum Computer des Opfers hat. Ein unrealistisches Szenario ist dies jedoch nicht, denn wir sprechen hier nicht explizit von physischem Zugang. Es w\u00fcrde gen\u00fcgen, den Computer mit Malware zu infizieren, die Au\u00dfenstehenden die Manipulation von Dateien erm\u00f6glicht.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

Wie das CVE Program angibt, bestreiten<\/a> die Entwickler von Signal die Bedeutsamkeit dieser Schwachstellen und erkl\u00e4ren, dass ihr Produkt nicht vor Angreifern mit einem derartigen Zugriff auf das System des Opfers sch\u00fctzen sollte und kann. Aus diesem Grund sollte die Desktop-Version von Signal (und Desktop-Versionen von Messengern im Allgemeinen) nicht verwendet werden. Wenn Ihr Arbeitsprozess dies jedoch f\u00fcr einige Aufgaben erfordert, empfehlen wir Ihnen Folgendes:<\/p>\n