Złośliwe dokumenty mogą porwać Apache OpenOffice
Streszczenie:
1. OpenOffice.Oprogramowanie ORG może być bardziej narażone na wirusy komputerowe niż MS Office.
2. Naukowcy z francuskiego Ministerstwa Obrony znaleźli kilka luk w OpenOffice.org.
3. Utworzono wirusy dowodowe koncepcji, aby zilustrować, w jaki sposób makra i szablony mogą zagrozić systemom.
4. OpenOffice.ORG nie wykonuje odpowiednich kontroli bezpieczeństwa na uruchomionym oprogramowaniu.
5. Elastyczność pakietu bezpłatnego biura pozwala na wiele sposobów tworzenia złośliwych makr.
6. Francuskie Ministerstwo Obrony Korpusu Sygnałowego przeprowadziło badania i opublikuje raport w czasopiśmie akademickim.
7. OpenOffice.Zespół Org naprawił jeden błąd oprogramowania zgłoszony przez naukowców.
8. OpenOffice.Org załatał inne luki, a użytkownikom zaleca się aktualizację do najnowszej wersji.
9. Słabości bezpieczeństwa w OpenOffice.org są postrzegane jako troska o projekt open source.
10. Aplikacje biurowe Microsoft zostały również skierowane przez atakujących poprzez złośliwie zakodowane dokumenty.
Pytania:
1. Jest OpenOffice.Orguj bardziej podatne na wirusy komputerowe niż MS Office?
Tak, według naukowców z francuskiego Ministerstwa Obrony, OpenOffice.Org jest uważany za co najmniej tak bezbronny jak MS Office, jeśli nie bardziej.
2. Jak naukowcy stworzyli wirusy dowodowe?
Naukowcy stworzyli złośliwie zakodowane makra i szablony, aby pokazać, w jaki sposób systemy działają otwarte.Org może być zagrożony.
3. Jaka jest jedna z głównych wad projektowych OpenOffice.org?
OpenOffice.Org nie wykonuje odpowiednich kontroli bezpieczeństwa na uruchamianym oprogramowaniu, co pozostawia go otwarte na potencjalne ataki złośliwego oprogramowania.
4. Jak ekstremalna elastyczność otwartego.Org przyczynia się do zabezpieczeń bezpieczeństwa?
Elastyczność pakietu Free Office pozwala na różne sposoby tworzenia złośliwych makr, co może spowodować uruchomienie systemów na kompromis.
5. Jakie kroki ma OpenOffice.Zespół ORG, aby zająć się zgłoszonymi lukami?
Zespół naprawił jeden błąd oprogramowania zgłoszony przez francuskich badaczy i rozmawia z nimi w celu poprawy ogólnego bezpieczeństwa oprogramowania. Wydali także łatki dla innych luk i doradzali użytkownikom, aby uaktualnili do najnowszej wersji.
6. Jak wyglądają luki w zakresie bezpieczeństwa w OpenOffice.Org widziany w porównaniu z aplikacjami biurowymi Microsoft?
Luki w otwartym.Org są postrzegane jako troska o projekt typu open source i sugeruje się, że bezpieczeństwo dokumentów OpenOffice nie otrzymało takiego samego poziomu uwagi jak dokumenty biurowe Microsoft.
7. Niech atakujący celowali w aplikacje biurowe Microsoft z złośliwie zakodowanymi dokumentami?
Tak, atakujący wykorzystali błędy w aplikacjach biurowych Microsoft i wysłali złośliwie zakodowane dokumenty Word, Excel i PowerPoint za pośrednictwem poczty elektronicznej do ukierunkowanych ofiar.
8. Jaki rodzaj podatności został odkryty w Apache OpenOffice?
W podatności na zdalne wykonywanie kodu (RCE) została odkryta w Apache OpenOffice, którą można wykorzystać za pomocą złośliwego pliku do wykonywania złośliwego oprogramowania na komputerze.
9. To podatność w Apache OpenOffice już załatana?
Kod źródłowy Apache OpenOffice został załatany, ale poprawka jest obecnie dostępna tylko jako oprogramowanie beta. Oficjalna wersja z łatką ma zostać wkrótce wdrożona.
10. W jaki sposób badacz Eugene Lim odkrył podatność w OpenOffice?
Eugene Lim skupił się na formatach plików i znalazł zdalny błąd wykonywania kodu w formacie pliku bazy danych DBase (DBF), który jest nadal używany przez nowoczesne aplikacje, takie jak Microsoft Office, LibreOffice i Apache OpenOffice.
11. Dlaczego podatność nie została wcześniej odkryta?
LIM pyta, dlaczego podatność na OpenOffice nie została wcześniej odkryta, biorąc pod uwagę, że jest to program typu open source, który przeszedłby zautomatyzowane skany przez statyczne analizy kodu. Pozostaje niejasne, dlaczego błąd został niewykryty.
12. Jakie kroki są podejmowane w celu rozwiązania problemu podatności w Apache OpenOffice?
Komitet zarządzający projektem AOO pracuje nad wydaniem nowej wersji, Apache OpenOffice 4.1.11, który obejmuje niezbędną łatkę dla podatności.
13. Jaki jest problem związany z powszechnym użyciem OpenOffice Apache?
Z setkami milionów pobrań powszechne użycie Apache OpenOffice pozostawia dużą liczbę użytkowników podatnych na zdalne wykonywanie kodu wrażliwości.
14. Jakie inne oprogramowanie oprócz Apache OpenOffice jest podatne na podatność na zdalne wykonywanie kodu?
Podatność od zdalnej realizacji kodu w formacie pliku bazy danych DBase (DBF) wpływa na inne oprogramowanie, w tym Microsoft Office i LibreOffice.
15. Czy Eugene Lim jest doświadczonym badaczem podatności?
Nie, Eugene Lim jest nowy w badaniach podatności i dokonał odkrycia wrażliwości zdalnej wykonywania kodu w Apache OpenOffice.
Złośliwe dokumenty mogą porwać Apache OpenOffice
“Błagało to pytanie: dlaczego nikt wcześniej nie odkrył tego błędu? Jako program typu open source, OpenOffice niewątpliwie zostałby automatycznie zeskanowany przez różne analizy kodów statycznych, które z łatwością podniosłyby niebezpieczną memcpy,” pisze lim.
Czy OpenOffice jest większym ryzykiem bezpieczeństwa niż biuro MS?
Chociaż Microsoft Corp.Suite biurowe są teraz atakowane przez hakerów, naukowcy z francuskiego Ministerstwa Obrony twierdzą, że użytkownicy OpenOffice.Oprogramowanie org może być jeszcze bardziej narażone na wirusy komputerowe.
„Ogólne bezpieczeństwo OpenOffice jest niewystarczające”, napisali naukowcy w artykule zatytułowanym „Dogłębna analiza zagrożeń wirusowych z OpenOffice.dokumenty org.”
„Ten pakiet jest do tej pory nadal podatny na wiele potencjalnych ataków złośliwego oprogramowania” – napisali.
Artykuł opisuje cztery wirusy dowodowe, które ilustrują, w jaki sposób złośliwie zakodowane makra i szablony mogą zostać utworzone w celu naruszenia systemów uruchamiania oprogramowania typu open source. „Zagrożenie wirusowe związane z otwartym.Org jest co najmniej tak wysoki jak ten w pakiecie Microsoft Office, a nawet wyższy, biorąc pod uwagę niektóre . aspekty – napisali.
Raport został napisany przez naukowców z francuskiego Ministerstwa Sygnałowego Ministerstwa Obrony i ma zostać opublikowany w Journal in Computer Virology, Paryżowy dziennik akademicki dla informatyków.
Wiele problemów opisanych w raporcie jest związanych z podstawowym projektem oprogramowania. Na przykład OpenOffice.Naukowcy powiedzieli, że ORG nie wykonuje odpowiednich kontroli bezpieczeństwa na uruchomionym oprogramowaniu. A naukowcy odkryli, że ze względu na ekstremalną elastyczność pakietu wolnego biura istnieje wiele sposobów tworzenia złośliwych makr.
OpenOffice.Zespół Org naprawił już błąd oprogramowania odkryty przez francuskich badaczy, a obie grupy rozmawiają o tym, jak poprawić ogólne bezpieczeństwo oprogramowania, powiedział Louis Suarez-Potts, otwartą.Org Community Manager.
„Jedyna prawdziwa wada logiki programowania została ustalona”-powiedział Suarez-Potts. „Inne są teoretyczne.”
OpenOffice.Org załatał szereg luk w ciągu ostatnich kilku tygodni, a Suarez-Potts powiedział, że użytkownicy powinni uaktualnić do najnowszej wersji.
Te najnowsze błędy pokazują, że projekt open source ma przed sobą pewne prace bezpieczeństwa, powiedział Russ Cooper, starszy analityk ds. Bezpieczeństwa informacji w CyberTrust Inc. „Gdyby tego rodzaju luki zostały odkryte w Microsoft Office, byłyby to wiadomości na pierwszej stronie”-powiedział. „Ktokolwiek zrobił bezpieczeństwo OpenOffice, całkowicie zignorował to, co przeszedł Microsoft z bezpieczeństwem własnych dokumentów biurowych.”
Atakerzy wykorzystali wiele błędów w aplikacjach biurowych Microsoft, wysyłając złośliwie kodowane dokumenty, Excel i PowerPoint za pośrednictwem wiadomości e-mail do niewielkiej liczby ofiar w wyjątkowo ukierunkowanych atakach. We wtorek Microsoft załatał najnowsze takie wady, które były związane z PowerPoint.
Badacz Signal Corps, Eric Fiolol, omówił także część otwartego zespołu.Wyniki ORG podczas prezentacji konferencyjnej. Jego slajdy prezentacyjne są dostępne online (pobierz pdf).
Filiol odmówił przeprowadzenia wywiadu w tej historii.
Peter Sayer w Paryżu przyczynił się do tego raportu.
- Złośliwe oprogramowanie
- Otwarte źródło
- Mały i średni biznes
Copyright © 2006 IDG Communications, Inc.
Złośliwe dokumenty mogą porwać Apache OpenOffice
Bezpieczeństwo cybernetyczne (Otwarcie w nowej karcie) Naukowcy odkryli zdalne wykonywanie kodu (RCE) podatność na podatność w Apache OpenOffice (AOO) (otwiera się w nowej zakładce), którą można wykorzystywać za pomocą złośliwego pliku do wykonania złośliwe oprogramowanie (otwiera się w nowej zakładce) na maszynie.
Podatność śledzona jako CVE-2021-33035 została podkreślona przez Eugene’a Lim na konferencji Hackerone Hacktivity Online, który właśnie zaczął jeść w badaniach w zakresie podatności.
Aoo isn’t tak szeroko stosowane jak inne otwarte źródło (otwiera się w nowej zakładce) widelca, LibreOffice (otwiera się w nowej karcie) i miała ostatnią oficjalną wersję w maju. Mimo to pakiet Office taktował setki milionów pobrań, pozostawiając praktycznie wszystkich użytkowników wrażliwych.
- Tutaj’s nasz podsumowanie Najlepsze laptopy do programowania (otwiera się w nowej karcie)
- Sprawdź naszą listę tych najlepszych kursów Python (otwiera się w nowej karcie)
- Rozpocznij swoją podróż do rozwoju stron internetowych Najlepsze kursy HTML (otwiera się w nowej karcie)
Co ciekawe, podczas gdy kod źródłowy aplikacji został załatany, Rejestr donosi, że poprawka została udostępniona tylko jako oprogramowanie beta.
„Staramy się rzucić wydanie Apache OpenOffice 4.1.11 W ciągu miesiąca, miejmy nadzieję, wcześniej i opublikuj CVE-2011-33035 przed wydaniem ”-powiedział Dave Fisher w imieniu Komitetu Zarządzania Projektem AOO (PMC), w oświadczeniu o Rejestr.
Uciekając kontrolę
Zamiast skupiać się na konkretnym oprogramowaniu, Lim zalecono skierowanie swojej uwagi w formatach plików. Szybkie wyszukiwanie doprowadziło go do formatu pliku bazy danych DBase (DBF), który został utworzony ponad cztery dekady temu, ale nadal jest używany jako mechanizm przechowywania danych przez nowoczesne aplikacje, takie jak Microsoft Office, LibreOffice i Aoo.
W Blog techniczny (otwiera się w nowej zakładce) Udostępnianie szczegółów na temat podatności, Lim wyjaśnia, w jaki sposób był w stanie znaleźć błąd RCE w DBF bez zbytniego wysiłku.
“Błagało to pytanie: dlaczego nikt wcześniej nie odkrył tego błędu? Jako program typu open source, OpenOffice niewątpliwie zostałby automatycznie zeskanowany przez różne analizy kodów statycznych, które z łatwością podniosłyby niebezpieczną memcpy,” pisze lim.
Małe badania doprowadziły go do platformy analizy kodu, która prowadzi testy projektów open source, która oznaczała AOO jako Pyton (otwiera się w nowej zakładce) i JavaScript (otwiera się w nowej tabeli), a nie jako C ++, prowadząc do skanera braku podatności.
“To pokazuje znaczenie zautomatyzowanych narzędzi analizy statycznej; Jeśli twoje narzędzia Don’Nie wiem, że kod istnieje, może’t nie znajdź tych luk w zabezpieczeniach,” wyjaśnia lim.
- To są Najlepsze kursy JavaScript (otwiera się w nowej karcie) aktualnie dostępny
Czy jesteś profesjonalistą? Zapisz się do naszego newslettera
Zapisz się do biuletynu TechRadar Pro, aby uzyskać wszystkie najlepsze wiadomości, opinię, funkcje i wskazówki, które Twoja firma potrzebuje, aby odnieść sukces!
Przesyłając swoje informacje, wyrażasz zgodę na warunki (otwiera się w nowej karcie) i polityce prywatności (otwiera się w nowej karcie) i masz 16 lat lub więcej.
Mając prawie dwie dekady pisania i zgłaszania Linuksa, Mayank Sharma chciałby, aby wszyscy pomyśleli, że on’S TechRadar Pro’S ekspert na ten temat. Oczywiście, on’jest tak samo zainteresowany innymi tematami obliczeniowymi, zwłaszcza bezpieczeństwa cybernetycznego, chmury, kontenerów i kodowania.
