Les chercheurs en sécurité ont découvert une faille de sécurité dans LibreOffice et OpenOffice Apache, le logiciel de bureau libre et open source qui est utilisé sur Windows, Mac OS, et systèmes d'exploitation Linux.
Alex Inführ, un chercheur en sécurité, découvert un défaut grave d'exécution de code à distance dans les deux applications. La faille, connu sous le nom CVE-2018-16858, peut être déclenchée simplement par ouverture d'une ODT malveillante (OpenDocument Text) fichier.
Présentation technique de CVE-2018-16858
Selon les chercheurs RedHat:
On a constaté que LibreOffice était vulnérable à une attaque de directory traversal qui pourrait être utilisé pour exécuter des macros arbitraires fournis avec un document. Un attaquant pourrait élaborer un document, qui, lorsqu'il est ouvert par LibreOffice, exécuterait une méthode Python à partir d'un script dans un emplacement du système de fichiers arbitraire, spécifié par rapport à l'emplacement LibreOffice installer.
les résultats Inführ indiquent que le fichier Python pydoc.py qui est inclus dans le propre interpréteur Python de l'LibreOffice accepte des commandes arbitraires dans l'un de ses paramètres, les exécuter à travers la ligne de commande ou console du système.
Le chercheur a également publié une preuve de concept vidéo où il montre comment il a déclenché l'attaque en appelant une fonction spécifique dans un fichier Python.
Apparemment, l'exploit devrait fonctionner sur Linux, ainsi, malgré le test initial se fait sur une machine Windows. La vulnérabilité CVE-2018-16858 a été signalé à LibreOffice et OpenOffice Apache en Octobre 18, 2019. Le défaut a été corrigé dans LibreOffice avec la sortie de LibreOffice 6.0.7/6.1.3. Cependant, OpenOffice est toujours pas patché.
Il convient de noter que RedHat attribué la vulnérabilité CVE un ID en Novembre, et a demandé au chercheur de ne pas divulguer les détails de la preuve de concept jusqu'à Janvier 31, 2019. Le chercheur a révélé le code d'exploitation en Février 1, avec Apache OpenOffice 4.1.6 encore non corrigée. Cependant, le chercheur affirme que le code d'exploitation n'affecte pas OpenOffice.
“Openoffice ne permet pas de passer des paramètres; donc, mon PoC ne fonctionne pas, mais le chemin traversal peux [encore] être utilisé pour exécuter un script python d'un autre emplacement sur le système de fichiers local,” Inführ dit.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: