{"id":262755,"date":"2022-02-20T10:47:07","date_gmt":"2022-02-20T09:47:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262755"},"modified":"2022-02-20T11:34:26","modified_gmt":"2022-02-20T10:34:26","slug":"sicherheitslcke-in-diversen-zebnet-produkten-entdeckt-feb-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/20\/sicherheitslcke-in-diversen-zebnet-produkten-entdeckt-feb-2022\/","title":{"rendered":"Sicherheitslücke in diversen zebNet-Produkten entdeckt (Feb. 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Beim Hersteller zebNet hat in diversen Produkten eine kritische Sicherheitsl\u00fccke entdeckt, die einen Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung erm\u00f6glichen. Die Nacht wurde ich dann vom Hersteller per Mail kontaktiert und gebeten, das Ganze hier im Blog zu ver\u00f6ffentlichen. Der Hintergrund: Die Information von Kunden \u00fcber die Schwachstelle gestaltet sich schwierig.<\/p>\n

<\/p>\n

Wer ist zebNet?<\/h2>\n

\"\"zebNet ist ein in East Sussex in Gro\u00dfbritannien ans\u00e4ssiger Software-Hersteller, der eine Vielzahl an Softwareprodukten anbietet. Dazu geh\u00f6ren Datensicherungsl\u00f6sungen f\u00fcr alle g\u00e4ngigen und wichtigen Webbrowser sowie E-Mail-Anwendungen. Weiterhin gibt es die seit 2014 ver\u00f6ffentlichte NewsTurbo Produktfamilie (Newsletter-Software) f\u00fcr E-Mail-Marketing. Seit dem Jahr 2017 kam noch die MailShelf Produktfamilie zur der E-Mail-Langzeitarchivierung hinzu. Details finden sich auf der Unternehmensseite<\/a>.<\/p>\n

Eine Mail von zebNet …<\/h2>\n

Ich habe dann doch \u00fcber die E-Mail gestaunt, die am Sonntag-Fr\u00fch in meinem Postfach von zebNet eintraf. Der Hersteller schrieb:<\/p>\n

Sehr geehrter Herr Born,<\/p>\n

wir haben in einigen unserer Produkte eine Sicherheitsl\u00fccke entdeckt, wodurch beim Kundensystem ein dringendes Update der betroffenen Anwendung erforderlich ist.<\/p>\n

Da wir lediglich von einem Bruchteil unserer Kunden das Einverst\u00e4ndnis zum E-Mail-Versand haben und die Zustellquote bei den E-Mail-Anbietern durch deren vermeintlichen Anti-Spam-Ma\u00dfnahmen ohnehin sehr niedrig ist, bitten wir Sie um Ver\u00f6ffentlichung der nachfolgenden Informationen, so dass m\u00f6glichst viele Nutzer von den Updates erfahren k\u00f6nnen.<\/p><\/blockquote>\n

Ist ein Novum, dass ein Hersteller mich als Blogger kontaktiert (funktioniert also). Um was geht es nun genau?<\/p>\n

Sicherheitsl\u00fccke in zebNet-Produkten<\/h2>\n

In der E-Mail legte der Anbieter mehr Details offen. Am 18.02.2022 wurde eine Sicherheitsl\u00fccke in verschiedenen zebNet Produkten entdeckt, mit welcher durch fehlenden bzw. unzureichenden Verschl\u00fcsselungsma\u00dfnahmen ein so genannter Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung erm\u00f6glicht werden kann. Der Hersteller schreibt dazu:<\/p>\n

Dadurch k\u00f6nnte ein Angreifer zumindest in der Theorie den Update-Prozess der betroffenen Anwendung so manipulieren, dass durch diesen auf dem Zielsystem eine nicht legitime Update-Datei mit beliebigen Code eingeschleust und ausgef\u00fchrt werden kann, welche es unter Umst\u00e4nden erlaubt Malware oder anderen sch\u00e4dlichen Code auf dem Zielsystem mit Administratorrechten auszuf\u00fchren.<\/p><\/blockquote>\n

In Folge dieser Entdeckung hat zebNet f\u00fcr s\u00e4mtliche betroffene Produkte, welche sich in der Unterst\u00fctzung befinden, am 19.02.2022 (d.h. binnen 24-Stunden) fehlerbereinigte Versionen bereitgestellt. Der Hersteller weist darauf hin, dass diese Updates umgehend von allen Kunden, die ein betroffenes Produkt einsetzen, installiert werden sollten.<\/p>\n

Die fehlerbereinigten Versionen enthalten unter anderem verst\u00e4rkte Verschl\u00fcsselungs- sowie neue Signaturpr\u00fcfungsverfahren, mit welcher eine solche oder \u00e4hnlich gelagerte Sicherheitsl\u00fccke vermieden werden kann. Eine aktive Ausnutzung dieser Sicherheitsl\u00fccke ist zebNet nicht bekannt, so dass es sich hierbei um eine reine Vorsichtsma\u00dfnahme handelt.<\/p>\n

Auf seiner Webseite<\/a> listet der Anbieter folgende Produkte als betroffen auf:<\/strong><\/p>\n