Er ligt een nieuwe kwetsbaarheid op de loer in niet-gepatchte versies van LibreOffice en OpenOffice, waardoor het voor hackers mogelijk wordt om documenten te manipuleren zodat ze eruitzien alsof ze zijn ondertekend door een vertrouwde bron. Ook al is de kwetsbaarheid (CVE-2021-41832 in OpenOffice en CVE-2021-25635 in LibreOffice) wordt vermeld als matig, het kan tot ernstige gevolgen leiden.
Digitale handtekeningen in documentmacro's dienen om gebruikers te helpen de authenticiteit van een document te bevestigen, en knoeien met hen kan een hele organisatie in gevaar brengen.
CVE-2021-41832 in OpenOffice; CVE-2021-25635 in LibreOffice
De OpenOffice-kwetsbaarheid is ontdekt door beveiligingsonderzoeker Dave Fisher, die het omschreef als “Apache OpenOffice: Inhoudsmanipulatie met certificaatvalidatieaanval”. “Het is mogelijk voor een aanvaller om documenten te manipuleren die lijken te zijn ondertekend door een vertrouwde bron. Alle versies van Apache OpenOffice tot 4.1.10 zijn aangetast. Gebruikers wordt geadviseerd om te updaten naar versie 4.1.11,” Fisher schreef.
De kwetsbaarheid van LibreOffice is identiek. “Door een kwetsbaarheid voor onjuiste certificaatvalidatie in LibreOffice kon een aanvaller zelf een ODF-document ondertekenen, met een handtekening die niet wordt vertrouwd door het doelwit, wijzig het vervolgens om het handtekeningalgoritme te wijzigen in een ongeldig (of onbekend bij LibreOffice) algoritme en LibreOffice zou een dergelijke handtekening met een onbekend algoritme ten onrechte presenteren als een geldige handtekening die is uitgegeven door een vertrouwd persoon," volgens LibreOffice's adviserend.
Hoe te beschermen tegen CVE-2021-41832, CVE-2021-25635 exploits
In termen van het oplossen van het probleem, het is van cruciaal belang op te merken dat noch LibreOffice noch OpenOffice een functie voor automatisch bijwerken bieden. U moet ervoor zorgen dat u de nieuwste versies gebruikt om er zeker van te zijn dat u beschermd bent: OpenOffice-versie 4.1.10 en later, en LibreOffice-versie 7.0.5 of 7.1.1 en later. U kunt voor elke toepassing de nieuwste versies downloaden van de officiële bronnen.
In april 2021, beveiligingsonderzoekers meldden meerdere kwetsbaarheden met één klik in verschillende populaire software-apps, inclusief LibreOffice en OpenOffice, waardoor bedreigingsactoren aanvallen met willekeurige code kunnen uitvoeren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: