Серьезный недостаток RCE раскрыт в популярных программах LibreOffice и OpenOffice — Information Security Squad

Серьезный недостаток RCE раскрыт в популярных программах LibreOffice и OpenOffice

Это 2019 год, и простое открытие невинного файла офисного документа в вашей системе может позволить хакерам взломать ваш компьютер.

Нет, я не говорю об еще одной уязвимости в Microsoft Office, а о двух других наиболее популярных альтернативах — LibreOffice и Apache OpenOffice — бесплатном офисном программном обеспечении с открытым исходным кодом, используемом миллионами пользователей Windows, MacOS и Linux.

Исследователь безопасности Алекс Инфюр обнаружил серьезную уязвимость в удаленном выполнении кода (RCE) в этих двух офисных пакетах с открытым исходным кодом, которая может быть вызвана простым открытием вредоносного файла ODT (OpenDocument Text).

Атака основывается на использовании уязвимости обхода каталога, идентифицированной как CVE-2018-16858, для автоматического запуска определенной библиотеки python, связанной с программным обеспечением, с использованием скрытого события onmouseover.

Чтобы воспользоваться этой уязвимостью, Inführ создал ODT-файл с гиперссылкой белого цвета (поэтому его не видно), в котором есть событие «onmouseover», чтобы обманным путем заставить жертву запускать локально доступный файл python в своей системе при размещении мыши в любом месте. на невидимую гиперссылку.

По словам исследователя, файл python с именем «pydoc.py», входящий в состав собственного интерпретатора Python LibreOffice, принимает произвольные команды в одном из своих параметров и выполняет их через командную строку или консоль системы.

PoC Exploit и демонстрация видео

Inführ предоставил видео-демонстрацию с проверкой концепции (PoC), показывающую, как он смог обмануть событие, вызвав определенную функцию в файле Python, который в конечном итоге выполнил полезную нагрузку исследователя через командную строку Windows (cmd), не показывая никакого диалогового окна с предупреждением. пользователю.

Исследователь также выпустил код уязвимости PoC для этой уязвимости и подчеркнул, что, хотя он тестировал свой эксплойт в операционной системе Microsoft Windows, он также должен работать и в Linux.
Inführ сообщил об уязвимости для LibreOffice и Apache OpenOffice 18 октября прошлого года.
В то время как LibreOffice исправил проблему к концу того месяца с выпуском LibreOffice 6.0.7 / 6.1.3, OpenOffice все еще кажется уязвимым.
В середине ноября RedHat присвоил уязвимости обхода пути идентификатор CVE и сказал исследователю не раскрывать подробности или PoC ошибки до 31 января 2019 года.
Inführ обнародовал подробности и код уязвимости PoC уязвимости 1 февраля, даже когда Apache OpenOffice 4.1.6 (последняя версия на момент написания статьи) оставался не исправленным.
Однако он говорит, что его код эксплойта не работает на OpenOffice.
В качестве обходного пути до тех пор, пока OpenOffice не выпустит исправление безопасности, пользователи могут удалить или переименовать файл pythonscript.py в папке установки, чтобы отключить поддержку python.
Таким образом, простое отключение Microsoft Office для офисных пакетов с открытым исходным кодом не очень поможет защитить себя от таких атак, если вы не примете основные меры безопасности.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40