Dokumen jahat dapat membajak Apache OpenOffice

Ringkasan:

1. Kantor terbuka.Perangkat lunak org mungkin berisiko lebih besar dari virus komputer daripada MS Office.

2. Peneliti di Kementerian Pertahanan Prancis menemukan beberapa kerentanan di OpenOffice.org.

3. Virus pembuktian konsep dibuat untuk menggambarkan bagaimana makro dan templat dapat membahayakan sistem.

4. Kantor terbuka.org tidak melakukan pemeriksaan keamanan yang memadai pada perangkat lunak yang dijalankannya.

5. Fleksibilitas kamar kantor gratis memungkinkan berbagai cara membuat makro berbahaya.

6. Korps Sinyal Kementerian Pertahanan Prancis melakukan penelitian dan akan menerbitkan laporan di jurnal akademik.

7. OpenOffice.Tim org telah memperbaiki satu bug perangkat lunak yang dilaporkan oleh para peneliti.

8. Kantor terbuka.org telah menambal kerentanan lain dan pengguna disarankan untuk meningkatkan ke versi terbaru.

9. Kerentanan keamanan di OpenOffice.org dipandang sebagai perhatian untuk proyek open-source.

10. Aplikasi kantor Microsoft juga telah ditargetkan oleh penyerang melalui dokumen yang dikodekan dengan jahat.

Pertanyaan:

1. Adalah OpenOffice.Org lebih rentan terhadap virus komputer daripada MS Office?

Ya, menurut para peneliti di Kementerian Pertahanan Prancis, OpenOffice.org dianggap setidaknya sama rentannya dengan MS Office, jika tidak lebih.

2. Bagaimana para peneliti membuat virus pembuktian konsep?

Para peneliti menciptakan makro dan templat yang dikodekan dengan jahat untuk menunjukkan bagaimana sistem menjalankan OpenOffice.org bisa dikompromikan.

3. Apa salah satu kelemahan desain utama OpenOffice.org?

Kantor terbuka.org tidak melakukan pemeriksaan keamanan yang memadai pada perangkat lunak yang dijalankannya, yang membuatnya terbuka untuk serangan malware potensial.

4. Bagaimana fleksibilitas ekstrim OpenOffice.org berkontribusi pada kerentanan keamanannya?

Fleksibilitas rangkaian kantor gratis memungkinkan berbagai cara untuk membuat makro berbahaya, yang dapat mengakibatkan sistem kompromi menjalankan perangkat lunak.

5. Langkah apa yang memiliki OpenOffice.Tim org diambil untuk mengatasi kerentanan yang dilaporkan?

Tim telah memperbaiki satu bug perangkat lunak yang dilaporkan oleh para peneliti Prancis dan sedang berdiskusi dengan mereka untuk meningkatkan keamanan perangkat lunak secara keseluruhan. Mereka juga telah merilis tambalan untuk kerentanan lainnya dan menyarankan pengguna untuk meningkatkan ke versi terbaru.

6. Bagaimana kerentanan keamanan di OpenOffice.org terlihat dibandingkan dengan aplikasi kantor Microsoft?

Kerentanan di OpenOffice.org dipandang sebagai perhatian untuk proyek open-source, dan disarankan bahwa keamanan dokumen OpenOffice belum menerima tingkat perhatian yang sama dengan dokumen kantor Microsoft.

7. Mintalah penyerang menargetkan aplikasi kantor Microsoft dengan dokumen yang dikodekan dengan jahat?

Ya, penyerang telah mengeksploitasi bug dalam aplikasi kantor Microsoft dan telah mengirim dokumen kata, Excel, dan PowerPoint yang dikodekan dengan jahat melalui email ke korban yang ditargetkan.

8. Jenis kerentanan apa yang ditemukan di Apache OpenOffice?

Kerentanan Eksekusi Kode Jarak Jauh (RCE) ditemukan di Apache OpenOffice, yang dapat dieksploitasi melalui file berbahaya untuk menjalankan malware di mesin.

9. Adalah kerentanan di Apache OpenOffice yang sudah ditambal?

Kode sumber Apache OpenOffice telah ditambal, tetapi perbaikan saat ini hanya tersedia sebagai perangkat lunak beta. Rilis resmi dengan tambalan diharapkan akan segera diluncurkan.

10. Bagaimana peneliti Eugene Lim menemukan kerentanan di OpenOffice?

Eugene Lim terfokus pada format file dan menemukan bug eksekusi kode jarak jauh dalam format DBase Database File (DBF), yang masih digunakan oleh aplikasi modern seperti Microsoft Office, LibreOffice, dan Apache OpenOffice.

11. Mengapa kerentanan tidak ditemukan sebelumnya?

LIM PERTANYAAN Mengapa kerentanan di OpenOffice tidak ditemukan sebelumnya mengingat itu adalah program open-source yang akan mengalami pemindaian otomatis oleh analisis kode statis. Masih belum jelas mengapa bug tidak terdeteksi.

12. Langkah apa yang diambil untuk mengatasi kerentanan di Apache OpenOffice?

Komite Manajemen Proyek AOO sedang berupaya merilis versi baru, Apache OpenOffice 4.1.11, yang mencakup tambalan yang diperlukan untuk kerentanan.

13. Apa kekhawatiran tentang penggunaan Apache OpenOffice yang meluas?

Dengan ratusan juta unduhan, penggunaan Apache OpenOffice yang meluas membuat sejumlah besar pengguna rentan terhadap kerentanan eksekusi kode jarak jauh.

14. Perangkat lunak lain apa selain Apache OpenOffice rentan terhadap kerentanan eksekusi kode jarak jauh?

Kerentanan eksekusi kode jarak jauh dalam format DBase Database File (DBF) mempengaruhi perangkat lunak lain, termasuk Microsoft Office dan LibreOffice.

15. Apakah Eugene Lim Peneliti Kerentanan Berpengalaman?

Tidak, Eugene Lim baru dalam penelitian kerentanan dan membuat penemuan kerentanan eksekusi kode jarak jauh di Apache OpenOffice.

Dokumen jahat dapat membajak Apache OpenOffice

“Ini memohon pertanyaan: mengapa tidak ada yang menemukan bug ini sebelumnya? Sebagai program open-source, OpenOffice tidak diragukan lagi akan secara otomatis dipindai oleh berbagai analisis kode statis, yang akan dengan mudah mengambil memcpy yang tidak aman,” Menulis Lim.

Adalah OpenOffice adalah risiko keamanan yang lebih besar dari MS Office?

Meskipun Microsoft Corp.Office Suite sekarang ditargetkan oleh peretas, peneliti di Kementerian Pertahanan Prancis mengatakan pengguna OpenOffice.Perangkat lunak org mungkin berisiko lebih besar dari virus komputer.

“Keamanan umum OpenOffice tidak mencukupi,” tulis para peneliti dalam sebuah makalah berjudul “Analisis mendalam tentang ancaman viral dengan OpenOffice.Dokumen org.”

“Suite ini sampai sekarang masih rentan terhadap banyak serangan malware potensial,” tulis mereka.

Makalah ini menggambarkan empat virus bukti konsep yang menggambarkan bagaimana makro dan templat yang dikodekan dengan jahat dapat dibuat untuk kompromi sistem yang menjalankan perangkat lunak sumber terbuka. “Bahaya virus yang melekat pada OpenOffice.org setidaknya setinggi untuk suite Microsoft Office, dan bahkan lebih tinggi saat mempertimbangkan beberapa . aspek, “tulis mereka.

Laporan ini ditulis oleh para peneliti di Korps Sinyal Kementerian Pertahanan Prancis dan akan diterbitkan di Jurnal dalam Virologi Komputer, Jurnal Akademik yang Berbasis di Paris untuk Ilmuwan Komputer.

Sejumlah masalah yang dijelaskan dalam laporan terkait dengan desain dasar perangkat lunak. Misalnya, OpenOffice.org tidak melakukan pemeriksaan keamanan yang memadai pada perangkat lunak yang dijalankannya, kata para peneliti. Dan karena fleksibilitas ekstrem dari ruang kantor gratis, ada banyak cara bagi penulis untuk membuat makro berbahaya, para peneliti menemukan.

OpenOffice.Tim org telah memperbaiki bug perangkat lunak yang ditemukan oleh para peneliti Prancis, dan kedua kelompok sedang dalam diskusi tentang cara meningkatkan keamanan perangkat lunak secara keseluruhan, kata Louis Suarez-Potts, sebuah OpenOffice.org Manajer Komunitas.

“Satu kelemahan nyata dalam logika pemrograman telah diperbaiki,” kata Suarez-Potts. “Yang lainnya teoretis.”

Kantor terbuka.Org telah menambal sejumlah kerentanan dalam beberapa minggu terakhir, dan Suarez-Potts mengatakan pengguna harus meningkatkan ke versi terbaru.

Bug terbaru ini menunjukkan bahwa proyek open-source memiliki beberapa pekerjaan keamanan di depannya, kata Russ Cooper, seorang analis keamanan informasi senior di CyberTrust Inc. “Jika jenis kerentanan ini telah ditemukan di Microsoft Office, itu akan menjadi berita halaman depan,” katanya. “Siapa pun yang melakukan keamanan untuk OpenOffice benar -benar mengabaikan apa yang telah dialami Microsoft dengan keamanan dokumen kantor mereka sendiri.”

Penyerang telah mengeksploitasi sejumlah bug di aplikasi kantor Microsoft akhir-akhir ini, mengirimkan dokumen kata, Excel dan PowerPoint yang dikodekan dengan jahat melalui email ke sejumlah kecil korban dalam serangan yang sangat ditargetkan. Pada hari Selasa, Microsoft menambal kekurangan terbaru, yang terkait dengan PowerPoint.

Peneliti Korps Sinyal Eric Filiol juga telah membahas beberapa OpenOffice tim.temuan org selama presentasi konferensi. Slide presentasinya tersedia online (unduh pdf).

Filiol menolak untuk diwawancarai untuk cerita ini.

Peter Sayer di Paris berkontribusi pada laporan ini.

• Malware
• Open source
• Bisnis kecil dan menengah

Hak Cipta © 2006 IDG Communications, Inc.

Dokumen jahat dapat membajak Apache OpenOffice

Keamanan cyber (Buka di tab baru) Para peneliti telah menemukan kerentanan eksekusi kode jarak jauh (RCE) di Apache OpenOffice (AOO) (buka di tab baru), yang dapat disalahgunakan melalui file berbahaya untuk dieksekusi malware (buka di tab baru) di mesin.

Kerentanan yang dilacak sebagai CVE-2021-33035 disorot oleh Eugene Lim di Konferensi Online Hackerone’s Hacktivity, yang baru saja mulai terjun ke dalam penelitian kerentanan.

AOO ISN’t seperti yang banyak digunakan seperti yang lain open source (buka di tab baru) garpu, LibreOffice (dibuka di tab baru), dan memiliki rilis resmi terakhirnya kembali pada bulan Mei. Namun, kamar kantor telah mencatat ratusan juta unduhan, membuat hampir semua pengguna rentan.

• Di Sini’s Roundup kami Laptop terbaik untuk pemrograman (dibuka di tab baru)
• Periksa daftar kursus Python terbaik ini (dibuka di tab baru)
• Mulailah perjalanan pengembangan web Anda dengan ini Kursus HTML Terbaik (dibuka di tab baru)

Menariknya, sementara kode sumber aplikasi telah ditambal, Pendaftaran melaporkan bahwa perbaikan hanya tersedia sebagai perangkat lunak beta.

“Kami berusaha untuk menggulung rilis untuk Apache OpenOffice 4.1.11 Dalam sebulan, semoga lebih cepat, dan menerbitkan CVE-2021-33035 sebelum rilis, “kata Dave Fisher, atas nama Komite Manajemen Proyek AOO (PMC), dalam sebuah pernyataan untuk Pendaftaran.

Melarikan diri dari pengawasan

Alih -alih fokus pada perangkat lunak tertentu, Lim disarankan untuk mengarahkan perhatiannya pada format file. Pencarian cepat membawanya ke format DBase Database File (DBF), yang dibuat lebih dari empat dekade lalu, tetapi masih digunakan sebagai mekanisme penyimpanan data oleh aplikasi modern seperti Microsoft Office, LibreOffice, dan AOO.

Di sebuah Blog Teknis (Buka di tab baru) Berbagi detail tentang kerentanan, Lim menjelaskan bagaimana ia dapat menemukan bug RCE di DBF tanpa terlalu banyak usaha.

“Ini memohon pertanyaan: mengapa tidak ada yang menemukan bug ini sebelumnya? Sebagai program open-source, OpenOffice tidak diragukan lagi akan secara otomatis dipindai oleh berbagai analisis kode statis, yang akan dengan mudah mengambil memcpy yang tidak aman,” Menulis Lim.

Sedikit penelitian membawanya ke platform analisis kode yang menjalankan tes pada proyek open source, yang telah menandai AOO sebagai a Python (dibuka di tab baru) dan Javascript Proyek (Buka di Tab Baru), dan bukan sebagai C ++, yang menyebabkan pemindai kehilangan kerentanan.

“Ini menunjukkan pentingnya memeriksa alat analisis statis otomatis; Jika alat Anda tidak’Aku tahu kodenya ada, itu bisa’t menemukan kerentanan itu,” menjelaskan lim.

• Ini adalah Kursus Javascript Terbaik (buka di tab baru) saat ini tersedia

Apakah Anda seorang profesional? Berlangganan newsletter kami

Mendaftar ke buletin Techradar Pro untuk mendapatkan semua berita, pendapat, fitur, dan panduan teratas yang dibutuhkan bisnis Anda untuk berhasil!

Dengan mengirimkan informasi Anda, Anda menyetujui syarat & ketentuan (dibuka di tab baru) dan kebijakan privasi (dibuka di tab baru) dan berusia 16 atau lebih.

Dengan hampir dua dekade menulis dan melaporkan di Linux, Mayank Sharma ingin semua orang berpikir dia’S Techradar Pro’S ahli topik. Tentu saja, dia’S seperti halnya tertarik pada topik komputasi lain, terutama keamanan siber, cloud, wadah, dan pengkodean.