libreoffice

LibreOffice, OpenOffice: Une Nouvelle Vulnérabilité

Le chercheur en sécurité, Alex Inführ, a découvert une vulnérabilité d’exécution de code à distance dans LibreOffice et OpenOffice. Pour l’activer il suffit juste d’ouvrir un fichier ODT (OpenDocument Text) malicieux.

L’attaque se repose sur une faille de traversée de répertoire, identifié comme CVE-2018-16858, pour exécuter une librairie python spécifique dans le software en utilisant un événement onmouseover.

Pour exploiter cette vulnérabilité, Inführ a créé un fichier ODT avec un hyperlien de couleur blanche (il ne peut donc pas être vu). L’hyperlien est doté d’un événement “onmouseover” pour forcer les victimes à exécuter un fichier python présent sur leur système quand leur souris passe sur le lien invisible.

Selon le chercheur, le fichier python, nommé “pydoc.py,” qui est inclus dans l’interpréteur Python de LibreOffice, accepte des commandes arbitraires dans l’un de ses paramètres et les exécute avec la ligne de commande ou la console.

Le Proof of Concept pour LibreOffice et OpenOffice

Inführ a fourni une vidéo de démonstration du proof-of-concept (PoC) qui montre comment il s’y est pris pour appeler une fonction spécifique dans le fichier Python et exécuté le payload via la ligne de commande Windows sans qu’un message d’alerte ne soit montré à l’utilisateur.

Le chercheur a aussi partagé le code du PoC et a noté que même si il n’a effectué de tests que sur Windows, cela devrait marcher sur Linux aussi.

Inführ a reporté la vulnérabilité à LibreOffice et Apache OpenOffice le 18 Octobre l’année dernière. LibreOffice a réparé le problème à la fin du mois d’Octobre avec la sortie de LibreOffice 6.0.7/6.1.3. OpenOffice semble être toujours vulnérable.

Au milieu du mois de Novembre, RedHat a assigné un identifiant CVE à la faille de traversée de répertoire et a demandé au chercheur de ne pas divulguer de détails sur la vulnérabilité avant le 31 Janvier 2019.

Inführ a partagé les détails et le code du PoC de la vulnérabilité le 1er Février, même si Apache OpenOffice 4.1.6 (dernière version disponible à l’heure où nous écrivons cet article) n’est toujours pas patché. Cependant, il affirme que le code de son exploit ne fonctionne pas sur OpenOffice.

“Openoffice ne donne pas la permission de passer des paramètres; mon PoC ne fonctionne pas mais la traversée de répertoire est toujours possible pour exécuter un script python sur le système,” explique Inführ.

En attendant qu’ OpenOffice règle le problème, les utilisateurs peuvent retirer ou renommer le fichier pythonscript.py dans le dossier d’installation pour déactiver le support pour python.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de