Recientemente נחשף באג שנמצא בחבילת המשרד הפופולרית LibreOffice פגיעות זו סווגה ב- CVE-2019-9848. תקלה זו נמצאהניתן להשתמש ב- e לצורך ביצוע קוד שרירותי בעת פתיחת מסמכים שהוכנו מראש על ידי האדם הזדוני ואז בעצם להפיץ אותם ולחכות שהקורבן יבצע את המסמכים האלה.
פגיעות נגרמת מכך שרכיב LibreLogo, דהכוונה היא ללמד תכנות ולהכניס ציורים וקטוריים, והיא מתרגמת את פעולותיה לקוד פייתון. על ידי היכולת לבצע הוראות LibreLogo, תוקף יכול לבצע כל קוד פייתון בהקשר של הפעלת המשתמש הנוכחית, באמצעות הפקודה "הפעל" המסופקת ב- LibreLogo. מ- Python, באמצעות מערכת (), אתה יכול להתקשר לפקודות מערכת שרירותיות.
כמתואר על ידי האדם שדיווח על באג זה:
מאקרו נשלחים עם הפעלת LibreOffice מבלי להנחות את המשתמש, אפילו בהגדרות האבטחה הגבוהות ביותר של המאקרו. כך שאם היה מאקרו של מערכת LibreOffice עם שגיאה שמאפשרת להריץ קוד, המשתמש אפילו לא יקבל אזהרה והקוד יפעל מייד.
על פסק הדין
LibreLogo הוא רכיב אופציונלי, אך ב- LibreOffice מאקרו מוצעים כברירת מחדל, מאפשר להתקשר ל- LibreLogo ואינם דורשים אישור על הפעולה ואינם מראים אזהרה, גם כאשר מצב ההגנה המקסימלי עבור מאקרו מופעל (בחירת הרמה "גבוהה מאוד").
להתקפה, אתה יכול לצרף מאקרו כזה למטפל באירועים שיורה, לדוגמא, כאשר אתה מעביר את העכבר מעל אזור מסוים או כאשר אתה מפעיל מיקוד קלט במסמך (אירוע onFocus).
הבעיה הגדולה כאן היא שהקוד לא מתורגם היטב ומספק רק קוד פיתוןכמו קוד סקריפט לעתים קרובות גורם לאותו קוד לאחר התרגום.
כתוצאה מכך, כאשר אתה פותח מסמך שהוכן על ידי תוקף, תוכל להשיג ביצוע סמוי של קוד פייתון, שאינו נראה למשתמש.
לדוגמא, בדוגמת הניצול שהוכחה, כאשר אתה פותח מסמך ללא אזהרה, מחשבון המערכת מתחיל.
וזה לא הבאג הראשון שדווח בו מנוצלים אירועים בסוויטת המשרד מאז שנת לפני חודשים הוכרז על מקרה אחר שבו בגרסאות 6.1.0-6.1.3.1 מוצג כי הזרקת קוד היא אפשרי בגרסאות לינוקס ו- Windows כאשר משתמש מרחף מעל כתובת אתר זדונית.
מכיוון שבאותה צורה שבה נוצלה הפגיעות, היא לא יצרה שום סוג של דיאלוג אזהרה. ברגע שהמשתמש מעביר את העכבר מעל כתובת האתר הזדונית, הקוד פועל באופן מיידי.
מצד שני, השימוש בפייתון בתוך הסוויטה גילה גם מקרים של ניצול באגים בהם הסוויטה מבצעת קוד שרירותי ללא הגבלות או אזהרות.
עם זאת לאנשי LibreOffice יש משימה נהדרת לסקור את החלק הזה בסוויטה מכיוון שיש כמה מקרים ידועים המנצלים זאת.
הפגיעות תוקנה מבלי למסור פרטים נוספים על זה או על מידע אודותיו בעדכון 6.2.5 מ- LibreOffice, שוחרר ב -1 ביולי, אך התברר כי הבעיה לא נפתרה לחלוטין (רק שיחת LibreLogo ממקרו נחסמה) וכמה וקטורים אחרים לביצוע ההתקפה נותרו ללא תיקון.
כמו כן, הבעיה לא נפתרה בגירסה 6.1.6 המומלצת למשתמשים ארגוניים. לחיסול מוחלט של הפגיעות מתוכננת במהדורת LibreOffice 6.3, שצפויה בשבוע הבא.
לפני שפורסם עדכון מלא, מומלץ למשתמשים להשבית במפורש את רכיב LibreLogo, אשר כברירת מחדל זמין בחבילות רבות. הפגיעות תוקנה בחלקה בדביאן, פדורה, SUSE / openSUSE ואובונטו.
מקור: https://insinuator.net/