Sicherheitsforscher entdeckte eine Sicherheitslücke in Libreoffice und Apache Openoffice, die freie Open-Source-Office-Software, die unter Windows verwendet wird,, Mac OS, und Linux-Betriebssysteme.
Alex Inführ, ein Sicherheitsforscher, eine schwere Remotecodeausführung Fehler in beiden Anwendungen ausgegraben. Der Fehler, bekannt als CVE-2.018-16.858, kann einfach durch Öffnen eines in böser Absicht erstellten ODT ausgelöst werden (OpenDocument- Text) Datei.
Technische Übersicht von CVE-2.018-16.858
Nach RedHat Forscher:
Es wurde festgestellt, dass Libreoffice zu einem Directory-Traversal-Angriff anfällig war, die verwendet werden könnte beliebigen Makros mit einem Dokument gebündelt auszuführen. Ein Angreifer kann ein Dokument Handwerk, die beim Öffnen von Libre, eine Python-Methode aus einem Skript in einem beliebigen Speicherort im Dateisystem würde ausführen, angegeben in Bezug auf das Libreoffice-Installationsverzeichnis.
Inführ Ergebnisse zeigen, dass die Python-Datei pydoc.py , die in der eigenen Libre Python-Interpreter enthalten ist akzeptiert beliebige Befehle in einem seiner Parameter, Ausführen sie durch die Befehlszeile des Systems oder der Konsole.
Der Forscher veröffentlichte auch ein Proof-of-Concept-Video, in dem er zeigt, wie er den Angriff in löste eine bestimmte Funktion innerhalb einer Python-Datei aufrufen.
Offenbar, der Exploit auf Linux sollte funktionieren, auch trotz des anfänglichen Tests auf einem Windows-Rechner getan. Die von CVE-2018-16858 Verwundbarkeit wurde auf Libreoffice und Apache Openoffice am Oktober berichtet 18, 2019. Der Fehler wurde in Libreoffice mit der Veröffentlichung von Fest Libreoffice 6.0.7/6.1.3. Jedoch, Openoffice ist noch nicht gepatcht.
Es sei darauf hingewiesen, dass RedHat die Verwundbarkeit einer CVE-ID im November zugewiesen, und bat die Forscher nicht die Details der Proof-of-Concept bis Januar offen zu legen 31, 2019. Der Forscher zeigte die Exploit-Code im Februar 1, mit Apache Openoffice 4.1.6 noch nicht gepatchte. Dennoch, der Forscher sagt der Exploit-Code hat keine Auswirkungen auf Openoffice.
“Openoffice erlaubt keine Parameter übergeben; deshalb, meine PoC nicht funktioniert, aber der Weg Traversal kann [immer noch] wird missbraucht einen Python-Skript von einem anderen Speicherort auf dem lokalen Dateisystem auszuführen,,” Inführ sagte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: