Recientemente αποκαλύφθηκε ένα σφάλμα που βρέθηκε στη δημοφιλή σουίτα γραφείου LibreOffice αυτή η ευπάθεια καταγράφηκε στο CVE-2019-9848. Αυτό το σφάλμα βρήκε sΤο e μπορεί να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα κατά το άνοιγμα προηγουμένως προετοιμασμένων εγγράφων από το κακόβουλο άτομο και στη συνέχεια να τα διανείμει και να περιμένει το θύμα να εκτελέσει αυτά τα έγγραφα.
Τρωτό προκαλείται από το γεγονός ότι το στοιχείο LibreLogo, dΜε στόχο τη διδασκαλία του προγραμματισμού και την εισαγωγή διανυσματικών σχεδίων, μεταφράζει τις λειτουργίες του σε κώδικα Python. Έχοντας τη δυνατότητα εκτέλεσης εντολών LibreLogo, ένας εισβολέας μπορεί να εκτελέσει οποιονδήποτε κώδικα Python στο πλαίσιο της τρέχουσας συνεδρίας χρήστη, χρησιμοποιώντας την εντολή "run" που παρέχεται στο LibreLogo. Από την Python, χρησιμοποιώντας το system(), με τη σειρά του, μπορείτε να καλέσετε αυθαίρετες εντολές συστήματος.
Όπως περιγράφεται από το άτομο που ανέφερε αυτό το σφάλμα:
Οι μακροεντολές που αποστέλλονται με το LibreOffice εκτελούνται χωρίς να ζητείται από τον χρήστη, ακόμη και στις υψηλότερες ρυθμίσεις ασφαλείας μακροεντολών. Έτσι, εάν υπήρχε μια μακροεντολή συστήματος LibreOffice με σφάλμα που επέτρεπε την εκτέλεση κώδικα, ο χρήστης δεν θα λάμβανε καν μια προειδοποίηση και ο κώδικας θα εκτελούνταν αμέσως.
Σχετικά με την απόφαση
Το LibreLogo είναι ένα προαιρετικό στοιχείο, αλλά στο LibreOffice οι μακροεντολές παρέχονται από προεπιλογή, που επιτρέπει την κλήση του LibreLogo και δεν απαιτούν επιβεβαίωση της λειτουργίας και δεν εμφανίζουν προειδοποίηση, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία μέγιστης προστασίας για μακροεντολές (επιλέγοντας το επίπεδο "Πολύ υψηλό").
Για μια επίθεση, μπορείτε να επισυνάψετε μια τέτοια μακροεντολή σε ένα πρόγραμμα χειρισμού συμβάντων που ενεργοποιείται, για παράδειγμα, όταν τοποθετείτε το ποντίκι πάνω από μια συγκεκριμένη περιοχή ή όταν ενεργοποιείτε την εστίαση εισόδου στο έγγραφο (συμβάν onFocus).
Το μεγάλο πρόβλημα εδώ είναι ότι ο κώδικας δεν είναι καλά μεταφρασμένος και παρέχει μόνο κώδικα python, αφού ο κώδικας σεναρίου συχνά καταλήγει στον ίδιο κώδικα μετά τη μετάφραση.
Ως αποτέλεσμα, όταν ανοίγετε ένα έγγραφο που έχει προετοιμαστεί από έναν εισβολέα, μπορείτε να επιτύχετε κρυφή εκτέλεση κώδικα Python, αόρατη στον χρήστη.
Για παράδειγμα, στο παράδειγμα εκμετάλλευσης που παρουσιάζεται, όταν ανοίγετε ένα έγγραφο χωρίς προειδοποίηση, εκκινείται η αριθμομηχανή συστήματος.
Και δεν είναι το πρώτο αναφερόμενο σφάλμα στο οποίο γίνεται εκμετάλλευση συμβάντων στη σουίτα γραφείου από το πριν μήνες αποκαλύφθηκε μια άλλη περίπτωση όπου στις εκδόσεις 6.1.0-6.1.3.1 αποδεικνύεται ότι το ένεση κώδικα είναι είναι δυνατό σε εκδόσεις Linux και Windows, όταν ένας χρήστης κάνει χρήση του ποντικιού πάνω από μια κακόβουλη διεύθυνση URL.
Δεδομένου ότι με τον ίδιο τρόπο, όταν έγινε εκμετάλλευση της ευπάθειας, δεν δημιουργούσε κανένα είδος διαλόγου προειδοποίησης. Μόλις ο χρήστης τοποθετηθεί πάνω από το κακόβουλο URL, ο κώδικας εκτελείται αμέσως.
Από την άλλη πλευρά, η χρήση της Python μέσα στη σουίτα έχει επίσης αποκαλύψει περιπτώσεις εκμετάλλευσης σφαλμάτων όπου η σουίτα εκτελεί αυθαίρετο κώδικα χωρίς περιορισμούς ή προειδοποιήσεις.
Με αυτό, οι άνθρωποι του LibreOffice έχουν μεγάλη αποστολή να ελέγξουν αυτό το μέρος στη σουίτα, καθώς υπάρχουν αρκετές γνωστές περιπτώσεις που το εκμεταλλεύονται.
Η ευπάθεια επιδιορθώθηκε χωρίς να δοθούν περισσότερες λεπτομέρειες σχετικά με αυτό ή σχετικά με πληροφορίες σχετικά με αυτό στην ενημέρωση LibreOffice 6.2.5, που κυκλοφόρησε την 1η Ιουλίου, αλλά αποδείχθηκε ότι το πρόβλημα δεν επιλύθηκε πλήρως (μόνο η κλήση του LibreLogo από μακροεντολές αποκλείστηκε) και ορισμένα άλλα διανύσματα για την πραγματοποίηση της επίθεσης παρέμειναν ανεπίλυτα.
Επίσης, το ζήτημα δεν επιλύεται στην έκδοση 6.1.6 που συνιστάται για εταιρικούς χρήστες. Η πλήρης άρση της ευπάθειας σχεδιάζεται στην κυκλοφορία του LibreOffice 6.3, η οποία αναμένεται την επόμενη εβδομάδα.
Πριν από την κυκλοφορία μιας πλήρους ενημέρωσης, συνιστάται στους χρήστες να απενεργοποιούν ρητά το στοιχείο LibreLogo, το οποίο είναι διαθέσιμο από προεπιλογή σε πολλά πακέτα. Διορθώθηκε μερικώς η ευπάθεια σε Debian, Fedora, SUSE/openSUSE και Ubuntu.
πηγή: https://insinuator.net/