Beveiliging onderzoekers ontdekten een lek in LibreOffice en Apache OpenOffice, de gratis open source office software die wordt gebruikt op Windows, MacOS, en Linux-besturingssystemen.
Alex Inführ, een security-onderzoeker, onthulden een zware uitvoering van externe code fout in beide toepassingen. De fout, zogenaamde CVE-2018-16858, kan eenvoudig worden geactiveerd door het openen van een kwaadwillig ODT (OpenDocument Text) bestand.
Technisch overzicht van CVE-2018-16.858
Volgens RedHat onderzoekers:
Het bleek dat LibreOffice was kwetsbaar voor een directory traversal aanval die kunnen worden gebruikt om willekeurige macro's gebundeld met een document uit te voeren. Een aanvaller kan een document ambacht, die wanneer geopend door LibreOffice, zou een Python werkwijze uitvoeren van een script in een willekeurige bestandssysteemlocatie, gespecificeerd ten opzichte van de LibreOffice installeren locatie.
Inführ bevindingen wijzen erop dat de Python bestand pydoc.py die is opgenomen in de LibreOffice eigen Python-interpreter accepteert willekeurige commando's in een van de parameters, het uitvoeren van hen door het systeem opdrachtregel of console.
De onderzoeker bracht ook een proof-of-concept video waarin hij laat zien hoe hij leidde tot de aanval in een specifieke functie te bellen binnen een Python bestand.
Blijkbaar, de exploit zou moeten werken op Linux, evenals ondanks de eerste test wordt gedaan op een Windows-machine. De van CVE-2018-16.858 kwetsbaarheid werd gemeld aan LibreOffice en Apache OpenOffice oktober 18, 2019. De fout werd vastgesteld LibreOffice met de introductie van LibreOffice 6.0.7/6.1.3. Echter, OpenOffice is nog steeds niet hersteld.
Opgemerkt dient te worden dat RedHat toegewezen de kwetsbaarheid een CVE-id in november, en vroeg de onderzoeker de details van de proof-of-concept tot januari niet openbaar te maken 31, 2019. De onderzoeker onthulde de exploit code in februari 1, met Apache OpenOffice 4.1.6 nog ongepatchte. Niettemin, De onderzoeker zegt dat de exploit code heeft geen invloed op OpenOffice.
“Openoffice laat niet toe om parameters door te geven; daarom, mijn PoC niet werkt, maar het pad traversal kan [nog] misbruikt worden om een python script uit te voeren vanaf een andere locatie op het lokale bestandssysteem,” Inführ zei.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: