Aanvallers kunnen digitale handtekeningen vervalsen in LibreOffice en OpenOffice


Als u op kantoor of privé met LibreOffice of OpenOffice werkt, moet u om veiligheidsredenen de Office-pakketten up-to-date houden. Anders zouden aanvallers slachtoffers kunnen misleiden met gemanipuleerde ondertekende documenten.

Zoals te zien is op een Apache-mailinglijst, zijn beveiligingsonderzoekers van de Ruhr Universiteit Bochum twee beveiligingsproblemen tegengekomen (CVE-2021-25635 LibreOffice, CVE-2021-41832 OpenOffice). Aanvallers kunnen beide kwetsbaarheden gebruiken om ervoor te zorgen dat documenten die met de Office-suite zijn gemaakt, lijken te zijn ondertekend door een betrouwbare bron. De oorzaak van dit beveiligingsprobleem is volgens de beveiligingsonderzoekers onvoldoende certificaatcontrole.

Door de zogenaamd betrouwbare handtekening kunnen slachtoffers worden bedrogen en instructies volgen in het document waardoor kwaadaardige code op systemen terechtkomt. In feite moeten ondertekende documenten garanderen dat ze van een betrouwbare bron komen en dat ze na voltooiing niet door derden zijn gemanipuleerd.

Zelfs als de onderzoekers de ernst alleen omschrijven als “gematigd“, gebruikers moeten de Office-pakketten up-to-date brengen. LibreOffice is in de versies van 7.0.5 en 7.11 en OpenOffice begint in het nummer 4.1.11 beveiligd tegen dergelijke aanvallen. Alle eerdere versies zouden worden bedreigd.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: