/ Security / Kritische Lücke in Roundcube: Mail hackt Server

Kritische Lücke in Roundcube: Mail hackt Server

Moritz Rosenfeld on December 8, 2016 - 10:42 pm in Security

In der Webmail-Software Roundcube klafft eine kritische Lücke, die es in sich hat: Ein Angreifer kann den Server mit einer Mail kompromittieren.

In der beliebten Webmail-Software Roundcube klafft eine kritische Lücke, durch die Angreifer beliebigen Code auf dem Server ausführen können. Bei Roundcube handelt es sich um eine in PHP geschriebene Server-Applikation, durch die Nutzer ihre Mails über eine Web-Oberfläche bei beliebigen Mailservern abholen können – quasi ein Mail-Client im Browser.

Die Entwickler des kommerziellen Schwachstellen-Finders RIPS haben herausgefunden, dass Roundcube an einer Stelle ungefiltert Nutzereingaben an die PHP-Funktion mail() übergibt. Diese Funktion spricht das Programm sendmail an. Ein Angreifer kann sendmail durch die Lücke anweisen, Mail-Traffic an einen beliebigen Ort zu dumpen – auch in das über den Webserver öffentlich zugängliche www-Verzeichnis. Diese Anweisung erteilt der Angreifer über das Absenderfeld einer Mail. Den auszuführenden Code schleust er über die Betreffzeile ein, die im Dump innerhalb des www-Ordners landet. Auf diese Weise lässt sich zum Beispiel eine Webshell platzieren, die beliebige Systembefehle ausführt.

Jetzt patchen!

Für den Angriff müssen ein paar nicht unübliche Rahmenbedinungen erfüllt sein: Roundcube muss so konfiguriert sein, dass es die mail()-Funktion von PHP nutzt und diese muss wiederum sendmail nutzen. Zudem muss der safe_mode von PHP deaktivierrt sein. Abhilfe schafft die Roundcube-Version 1.2.3, betroffen sind alle älteren. Das Update beseitigt zudem etliche Bugs. Für den Versionszweig 1.1.x gibt es ebenfalls einen Sicherheits-Update, die Versionsnummer lautet 1.1.7.

Wer einen Server mit Roundcube betreibt, sollte umgehend auf eine der abgesicherten Versionen umsteigen. Es ist nur eine Frage der Zeit, bis sich Angreifer gezielt auf die Suche nach verwundbaren Systemen begeben und diese per Mail unter ihre Kontrolle bringen. Aufgrund der großen Verbreitung von Roundcube und der hohen Ausnutzbarkeit der Lücke sind Roundcube-Server ein attraktives Ziel. (rei)

Read more on: Source

Comments are disabled