Sikkerhed forskere opdaget en sikkerhedsfejl i LibreOffice og Apache OpenOffice, den gratis open source kontor-software, der bruges på Windows, MacOS, og Linux operativsystemer.
Alex Inführ, en sikkerhed forsker, afdækket en alvorlig fjernkørsel af programkode fejl i begge programmer. fejlen, kendt som CVE-2018-16.858, kan udløses ved blot at åbne en skadeligt tilpasset ODT (OpenDocument Text) fil.
Teknisk Oversigt over CVE-2018-16.858
Ifølge RedHat forskere:
Det blev konstateret, at LibreOffice var sårbar over for en mappegennemløb angreb, som kunne bruges til at udføre vilkårlige makroer bundtet med et dokument. En hacker kunne udforme et dokument, som når åbnes af LibreOffice, ville udføre en Python metode fra et script i en vilkårlig filsystem placering, specificeret i forhold til LibreOffice installere placering.
Inführ resultater viser, at Python-fil pydoc.py der er inkluderet i LibreOffice egen Python tolk accepterer vilkårlige kommandoer i en af dens parametre, udfører dem gennem systemets kommandolinjen eller konsol.
Forskeren også udgivet en proof-of-concept video, hvor han viser, hvordan han udløste angrebet i at kalde en bestemt funktion i et Python-fil.
Tilsyneladende, den udnytter bør arbejde på Linux, samt på trods af den indledende test bliver gjort på en Windows-maskine. Den af CVE-2018-16.858 sårbarhed blev rapporteret til LibreOffice og Apache OpenOffice i oktober 18, 2019. Fejlen blev rettet i LibreOffice med udgivelsen af LibreOffice 6.0.7/6.1.3. Men, OpenOffice er stadig ikke lappet.
Det skal bemærkes, at RedHat tildelt sårbarheden et CVE-id i november, og spurgte forskeren ikke at afsløre detaljerne i proof-of-concept til januar 31, 2019. Forskeren afslørede exploit-kode februar 1, med Apache OpenOffice 4.1.6 stadig unpatched. Ikke desto mindre, forskeren siger exploit-kode påvirker ikke OpenOffice.
“OpenOffice tillader ikke at passere parametre; derfor, min PoC virker ikke, men det mappegennemløb kan [stadig] misbruges til at udføre en python script fra et andet sted på det lokale filsystem,” Inführ sagde.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: