Information zum Sicherheitspatch des Governikus Updaters vom 2.2.2018

Governikus Client-Produkte werden insbesondere zur Kommunikation mit Stellen der öffentlichen Verwaltung (Bund, Länder und Kommunen) und der Justiz sowie als Signaturanwendungskomponente eingesetzt. Diese plattformübergreifenden Client-Produkte werden einerseits über dedizierte Netze verteilt und aktualisiert. Diese Nutzer sind von der nachfolgend beschriebenen Konstellation nicht betroffen.

Werden andererseits Programmbestandteile der Client-Anwendungen über einen im Internet erreichbaren Download- und Updateserver aktualisiert, wie dies beispielsweise bei der über unsere Homepage frei zum Download zur Verfügung gestellten Anwendung Governikus Communicator Justiz Edition der Fall ist, wird dies über eine eigenständige Software-Komponente „Governikus Updater“ durchgeführt.

Diese für den Online-Updatemechanismus benötigte Komponente enthielt eine potenzielle Schwachstelle. Eine Analyse dieser Schwachstelle ergab folgendes Angriffsszenario:

Ein entfernter, nicht authentisierter Angreifer hätte mit Hilfe eines komplexen Angriffes eine Lücke in der Prüflogik des Updaters ausnutzen und infolge dessen schlimmstenfalls genau im Moment des Ausführens der Updateroutine beliebigen Programmcode ausführen können.

Mit Version 2.0.0 der Updater-Software haben wir diese Schwachstelle umgehend behoben und am 2.2.2018 allen Nutzern zum Download zur Verfügung gestellt. Parallel dazu haben wir die potenzielle Schwachstelle dem CERT-Bund beim Bundesamt für Sicherheit in der Informationstechnik gemeldet. Bislang ist kein Fall bekannt, dass diese Schwachstelle ausgenutzt wurde.

Die automatische Prüfroutine wird VOR Start der eigentlichen Anwendung durchgeführt. Da wir die Schwachstelle umgehend schließen wollten, haben wir die bis zu diesem Zeitpunkt verfügbare Version der Updater-Software deaktiviert, so dass sich mit dieser die Anwendung Governikus Communicator Justiz Edition nicht mehr ausführen lässt. Zum Ausführen der Anwendung muss zwingend die aktuelle Updater-Software ab Version 2.0.0 verwendet werden.

Diese zur Sicherheit der Nutzer durchgeführte Maßnahme haben wir trotz und vor allem aufgrund der Nähe zum Wochenende getroffen. Uns ist durchaus bewusst, dass gerade die Governikus Communicator Justiz Edition von Nutzern eingesetzt wird, die auch am Wochenende die Anwendung ausführen möchten. Deshalb haben wir uns dafür entschieden, den Nutzern auch am Wochenende die Möglichkeit zu bieten, umgehend die neue Version des Governikus Updaters einzuspielen und damit die potenzielle Schwachstelle zu schließen.

Die Version 2.0.0 des Governikus Updaters haben wir über unser geschütztes Portal zur Verfügung gestellt, um den bisherigen Nutzern einen erneuten Registrierungsprozess zur Einwilligung der Nutzungsbestimmungen, den sie bereits zum Erstdownload durchlaufen haben, zu ersparen. Der Registrierungsprozess zum frei über unsere Homepage verfügbaren Download führt allerdings nicht zu einem Zugang zu unserem Portal, da dies für den Erstdownload nicht notwendig ist. Auch hier haben wir uns für einen pragmatischen, aber sicheren Weg im Sinne der Nutzer entschieden. Die aktuelle Version des Governikus Updaters über die bereitgestellte Installer-Datei wurde zur Prüfung der Authentizität mit einem Hashwert versehen. Eine Anleitung zur Installation und auch, wie der Hashwert zur Überprüfung genutzt werden kann, haben wir mit dem Download zur Verfügung gestellt.