악의적 인 문서는 Apache OpenOffice를 납치 할 수 있습니다

요약:

1. 오픈 오피스.조직 소프트웨어는 MS Office보다 컴퓨터 바이러스로 인해 더 큰 위험에 처할 수 있습니다.

2. 프랑스 국방부의 연구원들은 OpenOffice에서 몇 가지 취약점을 발견했습니다.org.

삼. 매크로와 템플릿이 시스템을 손상시킬 수있는 방법을 설명하기 위해 개념 증명 바이러스가 만들어졌습니다.

4. 오픈 오피스.Org는 실행되는 소프트웨어에 대한 적절한 보안 검사를 수행하지 않습니다.

5. 무료 사무실 제품군의 유연성은 악의적 인 매크로를 생성 할 수있는 여러 가지 방법을 허용합니다.

6. 프랑스 국방부 신호 군단은이 연구를 수행하고 학술 저널에 보고서를 게시 할 것입니다.

7. 오픈 오피스.ORG 팀은 연구원이보고 한 소프트웨어 버그 하나를 고정했습니다.

8. 오픈 오피스.ORG는 다른 취약점을 패치했으며 사용자는 최신 버전으로 업그레이드하는 것이 좋습니다.

9. OpenOffice의 보안 취약점.조직은 오픈 소스 프로젝트에 대한 관심사로 여겨집니다.

10. Microsoft의 사무실 응용 프로그램은 악의적으로 인코딩 된 문서를 통해 공격자의 대상이되었습니다.

질문:

1. OpenOffice입니다.MS Office보다 컴퓨터 바이러스에 더 취약한 조직?

예, 프랑스 국방부의 연구원에 따르면 OpenOffice.조직은 적어도 MS Office만큼 취약한 것으로 간주됩니다.

2. 연구원들은 어떻게 개념 증명 바이러스를 만들었습니까??

연구원들은 오픈 오피스를 실행하는 시스템을 보여주기 위해 악의적으로 인코딩 된 매크로와 템플릿을 만들었습니다.조직이 손상 될 수 있습니다.

삼. OpenOffice의 주요 디자인 결함 중 하나는 무엇입니까?.org?

오픈 오피스.ORG는 실행되는 소프트웨어에 대한 적절한 보안 검사를 수행하지 않으므로 잠재적 맬웨어 공격에 열려 있습니다.

4. OpenOffice의 극단적 인 유연성은 어떻습니까?.조직은 보안 취약점에 기여합니다?

무료 사무실 제품군의 유연성은 다양한 방법으로 악의적 인 매크로를 만들 수 있도록하여 소프트웨어를 실행하는 시스템을 손상시킬 수 있습니다.

5. OpenOffice는 어떤 단계입니다.ORG 팀은보고 된 취약점을 해결하기 위해 취했습니다?

이 팀은 프랑스 연구원들이보고 한 하나의 소프트웨어 버그를 고정했으며 소프트웨어의 전반적인 보안을 개선하기 위해 그들과 논의 중입니다. 또한 다른 취약점을위한 패치를 공개했으며 사용자에게 최신 버전으로 업그레이드하도록 권장합니다.

6. OpenOffice의 보안 취약점은 어떻습니까?.Microsoft의 사무실 응용 프로그램과 비교하여 보이는 조직?

OpenOffice의 취약점.ORG는 오픈 소스 프로젝트에 대한 우려로 여겨지며 OpenOffice 문서의 보안은 Microsoft의 사무실 문서와 동일한 수준의 관심을받지 못한다고 제안됩니다.

7. 공격자가 악의적으로 인코딩 된 문서로 Microsoft의 사무실 응용 프로그램을 대상으로합니다?

예, 공격자는 Microsoft의 사무실 응용 프로그램에서 버그를 이용했으며 대상 피해자에게 이메일을 통해 악의적으로 인코딩 된 단어, Excel 및 PowerPoint 문서를 보냈습니다.

8. Apache OpenOffice에서 어떤 유형의 취약점이 발견되었는지?

Apache OpenOffice에서 원격 코드 실행 (RCE) 취약점이 발견되었으며, 이는 악의적 인 파일을 통해 악용하여 컴퓨터의 맬웨어를 실행할 수 있습니다.

9. Apache OpenOffice의 취약점은 이미 패치 된 것입니다?

Apache OpenOffice의 소스 코드는 패치되었지만 수정 사항은 현재 베타 소프트웨어로만 사용할 수 있습니다. 패치의 공식 릴리스는 곧 출시 될 것으로 예상됩니다.

10. Eugene Lim 연구원은 어떻게 OpenOffice에서 취약성을 발견 했습니까??

Eugene Lim은 파일 형식에 중점을두고 DBF (Dopect Office, Libreoffice 및 Apache OpenOffice와 같은 최신 앱에서 여전히 사용되는 DBF) 형식에서 원격 코드 실행 버그를 찾았습니다.

11. 이전에 취약성이 발견되지 않은 이유는 무엇입니까??

LIM의 질문 OpenOffice의 취약성이 왜 정적 코드 분석기에 의해 자동 스캔을받을 수있는 오픈 소스 프로그램이라는 점을 고려할 때 이전에 발견되지 않은 이유. 버그가 왜 감지되지 않은지는 확실하지 않습니다.

12. Apache OpenOffice의 취약성을 해결하기 위해 어떤 단계를 수행하고 있는지?

AOO Project Management Committee는 새 버전을 공개하기 위해 노력하고 있습니다. Apache OpenOffice 4.1.취약점에 필요한 패치를 포함하는 11.

13. Apache OpenOffice의 광범위한 사용에 대한 우려는 무엇입니까??

수억 개의 다운로드로 Apache OpenOffice의 광범위한 사용으로 인해 많은 사용자가 원격 코드 실행 취약성에 취약합니다.

14. Apache OpenOffice 이외의 다른 소프트웨어는 원격 코드 실행 취약점에 취약합니다?

DBF (DBase Database 파일) 형식의 원격 코드 실행 취약성은 Microsoft Office 및 LibreOffice를 포함한 다른 소프트웨어에 영향을 미칩니다.

15. Eugene Lim은 숙련 된 취약성 연구원입니다?

아니요, Eugene Lim은 취약성 연구를 처음 접했으며 Apache OpenOffice에서 원격 코드 실행 취약점을 발견했습니다.

악의적 인 문서는 Apache OpenOffice를 납치 할 수 있습니다

“이것은 질문을 구걸했습니다. 왜 아무도이 버그를 더 일찍 발견하지 못했습니다? 오픈 소스 프로그램으로서, OpenOffice는 의심 할 여지없이 다양한 정적 코드 분석기에 의해 자동으로 스캔되었을 것입니다,” Lim을 ​​씁니다.

OpenOffice는 MS Office보다 더 큰 보안 위험입니다?

Microsoft Corp.프랑스 국방부의 연구원들은 해커의 사무실 스위트가 현재 오픈 오피스 사용자를 말합니다.조직 소프트웨어는 컴퓨터 바이러스로 인해 훨씬 ​​더 큰 위험에 처할 수 있습니다.

연구원들은 “OpenOffice의 일반적인 안보는 충분하지 않다”고 연구원들은 “OpenOffice를 사용한 바이러스 위협에 대한 심층적 인 분석”이라는 제목의 논문에 썼다.조직 문서.”

“이 스위트 룸은 여전히 ​​많은 잠재적 맬웨어 공격에 여전히 취약합니다.”.

이 논문은 오픈 소스 소프트웨어를 실행하는 시스템을 손상시키기 위해 어떻게 악의적으로 인코딩 된 매크로 및 템플릿을 만들 수 있는지를 보여주는 4 가지 개념 증명 바이러스를 설명합니다. “OpenOffice에 부착 된 바이러스 위험.조직은 적어도 Microsoft Office Suite의 것보다 높고 일부를 고려할 때 훨씬 높습니다 . 그들은 썼다.

이 보고서는 프랑스 국방부 신호 군단의 연구원들에 의해 작성되었으며 컴퓨터 바이러스의 저널, 컴퓨터 과학자를위한 파리 기반 학술 저널.

보고서에 설명 된 많은 문제는 소프트웨어의 기본 설계와 관련이 있습니다. 예를 들어, OpenOffice.Org는 실행되는 소프트웨어에 대한 적절한 보안 검사를 수행하지 않는다고 연구원들은 말했다. 그리고 무료 사무실 제품군의 극도로 유연성으로 인해 작가가 악의적 인 매크로를 만들 수있는 방법에는 여러 가지가 있습니다.

오픈 오피스.Org Team은 이미 프랑스 연구원들이 발견 한 소프트웨어 버그를 수정했으며, 두 그룹은 소프트웨어의 전반적인 보안을 개선하는 방법에 대한 논의 중이라고 OpenOffice라고 Louis Suarez-Potts는 말했다.조직 커뮤니티 관리자.

Suarez-Potts는“프로그래밍 논리의 진정한 결함은 고정되었습니다. “다른 사람들은 이론적입니다.”

오픈 오피스.Org는 지난 몇 주 동안 여러 가지 취약점을 패치했으며 Suarez-Potts는 사용자가 최신 버전으로 업그레이드해야한다고 말했습니다.

CyberTrust Inc의 수석 정보 보안 분석가 인 Russ Cooper는 이러한 최신 버그는 오픈 소스 프로젝트에 앞서 보안 작업이 있음을 보여줍니다. “이러한 유형의 취약점이 Microsoft Office에서 발견 되었다면 프론트 페이지 뉴스 일 것입니다.”. “OpenOffice에 대한 보안을 한 사람은 Microsoft가 자신의 사무실 문서의 보안으로 겪은 일을 완전히 무시했습니다.”

공격자는 Microsoft의 사무실 응용 프로그램에서 늦게까지 많은 버그를 이용하여 전자 메일을 통해 악의적으로 인코딩 된 단어, Excel 및 PowerPoint 문서를 소수의 피해자에게 극도로 표적화 된 공격으로 보냅니다. 화요일에 Microsoft는 PowerPoint와 관련된 최신 결함을 패치했습니다.

Signal Corps 연구원 Eric Filiol은 팀의 오픈 오피스 중 일부에 대해 논의했습니다.회의 발표 중 조직 결과. 그의 프레젠테이션 슬라이드는 온라인으로 제공됩니다 (PDF 다운로드).

Filiol 은이 이야기를 위해 인터뷰를 거부했습니다.

파리의 Peter Sayer는이 보고서에 기여했습니다.

  • 맬웨어
  • 오픈 소스
  • 중소 기업

Copyright © 2006 IDG Communications, Inc.

악의적 인 문서는 Apache OpenOffice를 납치 할 수 있습니다

개발자 쓰기 코드

사이버 보안 (새 탭에서 열림) 연구자들은 원격 코드 실행 (RCE) 취약점을 발견했습니다 Apache OpenOffice (AOO) (새 탭에서 열림), 악의적 인 파일을 통해 남용 될 수 있습니다 맬웨어 (새 탭에서 열음) 기계에서.

CVE-2021-33035로 추적 된 취약점은 Hackerone의 Hacktivity Online Conference에서 Eugene Lim에 의해 강조되었습니다.

aoo isn’t 다른 것만 큼 널리 사용됩니다 오픈 소스 (새 탭에서 열린다) 포크, libreoffice (새 탭에서 열리고), 5 월에 마지막 공식 릴리스를 받았습니다. 그럼에도 불구하고 사무실 제품군은 수억 개의 다운로드를 시계로 시계를 보냈으며 사실상 모든 사용자가 취약합니다.

  • 여기’우리의 라운드 업 프로그래밍을위한 최고의 노트북 (새 탭에서 열림)
  • 이 최고의 파이썬 코스 목록을 확인하십시오 (새 탭에서 열리십시오)
  • 이것들을 사용하여 웹 개발 여행을 시작하십시오 최고의 HTML 코스 (새 탭에서 열림)

흥미롭게도 앱의 소스 코드가 패치 된 동안, 레지스터 수정 사항은 베타 소프트웨어로만 사용할 수 있다고보고했습니다.

“우리는 Apache OpenOffice 4의 릴리스를 롤링하려고 노력합니다.1.11 달 안에, 희망적으로 더 빨리, 출시되기 전에 CVE-2021-33035를 출판한다고 Dave Fisher는 AOO Project Management Committee (PMC)를 대신하여 성명서에서 말했다 레지스터.

탈출 조사

특정 소프트웨어에 중점을 두지 않고 Lim은 파일 형식에주의를 기울여야합니다. 빠른 검색으로 인해 40 년 전에 생성 된 DBF (DBase Database 파일) 형식으로 이어졌지만 Microsoft Office, Libreoffice 및 AO와 같은 최신 앱에서 여전히 데이터 저장 메커니즘으로 사용되었습니다.

안에 기술 블로그 (새 탭에서 열림) 취약점에 대한 세부 정보 공유, Lim은 너무 많은 노력없이 DBF에서 RCE 버그를 찾을 수 있었던 방법을 설명합니다.

“이것은 질문을 구걸했습니다. 왜 아무도이 버그를 더 일찍 발견하지 못했습니다? 오픈 소스 프로그램으로서, OpenOffice는 의심 할 여지없이 다양한 정적 코드 분석기에 의해 자동으로 스캔되었을 것입니다,” Lim을 ​​씁니다.

약간의 연구를 통해 그는 오픈 소스 프로젝트에서 테스트를 실행하는 코드 분석 플랫폼으로 이어졌으며 AOO는 AOO를 파이썬 (새 탭에서 열립니다) 및 자바 스크립트 (새 탭에서 열림) 프로젝트는 C ++가 아닌 스캐너가 취약성을 누락하게됩니다.

“이것은 자동 정적 분석 도구를 확인하는 정신을 확인하는 것의 중요성을 보여줍니다. 당신의 도구가 없다면’코드가 존재한다는 것을 알고 있습니다’이러한 취약점을 찾으십시오,” lim을 설명합니다.

  • 이것들은입니다 최고의 JavaScript 코스 (새 탭에서 열림) 현재 사용 가능합니다

당신은 프로입니다? 뉴스 레터를 구독하십시오

TechRadar Pro 뉴스 레터에 가입하려면 모든 최고의 뉴스, 의견, 기능 및 지침을 얻으려면 비즈니스가 성공하는 데 필요한 지침을 얻으십시오!

귀하의 정보를 제출함으로써 귀하는 이용 약관 (새 탭에서 열림) 및 개인 정보 보호 정책 (새 탭에서 열림)에 동의하며 16 세 이상입니다.

Mayank Sharma는 거의 20 년 동안 Linux에 글을 쓰고보고 한 Mayank Sharma는 모두가’에스 Techradar Pro’에스 주제에 대한 전문가. 물론, 그는’다른 컴퓨팅 주제, 특히 사이버 보안, 구름, 컨테이너 및 코딩에 관심이있는 것과 마찬가지로.