Los investigadores de seguridad descubrieron una falla de seguridad en LibreOffice y OpenOffice Apache, el software de oficina de código abierto que se utiliza en Windows, Mac OS, y sistemas operativos Linux.
Alex Inführ, un investigador de seguridad, desenterrado un grave defecto de ejecución remota de código en aplicaciones. La falla, conocido como CVE-2018-16858, puede ser activado simplemente abriendo un ODT creado de manera malintencionada (Texto de OpenDocument) expediente.
Descripción técnica general de CVE-2018 a 16.858
Según los investigadores RedHat:
Se encontró que LibreOffice era vulnerable a un ataque de salto de directorio que podría ser utilizado para ejecutar macros arbitrarias que vienen con un documento. Un atacante podría crear un documento, que cuando se abre por LibreOffice, sería ejecutar un método de Python desde un script en cualquier lugar del sistema de archivos arbitrarios, especificada en relación con la ubicación de instalación de LibreOffice.
Inführ hallazgos indican que el archivo de Python pydoc.py que se incluye en el propio intérprete de Python del LibreOffice acepta comandos de su elección en uno de sus parámetros, ejecutarlas a través de línea de comandos del sistema o la consola.
El investigador también dio a conocer un video de prueba de concepto en el que se muestra cómo se desencadena el ataque al llamar a una función específica dentro de un archivo de Python.
Al parecer,, el exploit debería funcionar en Linux, así a pesar de la prueba inicial que se realiza en una máquina Windows. El CVE-de 2018 a 16.858 vulnerabilidad se informó a LibreOffice y OpenOffice Apache de octubre 18, 2019. La falla fue fijado en LibreOffice con el lanzamiento de LibreOffice 6.0.7/6.1.3. Sin embargo, OpenOffice todavía no está parcheado.
Cabe señalar que RedHat asigna la vulnerabilidad CVE un ID en noviembre, y pidió al investigador de no revelar los detalles de la prueba de concepto hasta enero 31, 2019. El investigador reveló el código de explotación de febrero 1, con Apache OpenOffice 4.1.6 aún sin parchear. No obstante, el investigador dice que el código de explotación no afecta a OpenOffice.
“Openoffice no permite pasar parámetros; por lo tanto,, mi PoC no funciona pero el recorrido de ruta puede [todavía] ser objeto de abuso para ejecutar un script en Python desde otro lugar en el sistema de archivos local,” Inführ dijo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: