Blog

Zaiflikdan foydalanish uchun tajovuzkor faqat jabrlanuvchini zararli ODT faylini ochishga majbur qilishi kerak.

Hozir 2019-yil, ammo foydalanuvchilar hali ham zararsiz ko’rinadigan hujjatni ochish orqali kiberjinoyatchilar qurboniga aylanish xavfi ostida. Ajablanarlisi shundaki, bu safar bu yana bir Microsoft Office zaifligi emas. Xavfsizlik bo’yicha tadqiqotchi Aleks Infyur butun dunyo bo’ylab millionlab Windows, MacOS va Linux foydalanuvchilari tomonidan ishlatiladigan bepul, ochiq kodli ofis dasturlari LibreOffice va Apache OpenOffice’da muhim zaiflikni aniqladi.

Zaiflik (CVE-2018-16858) kodni masofadan turib bajarish imkonini beradi. Undan foydalanish uchun tajovuzkor shunchaki jabrlanuvchini aldab, zararli ODT faylini ochishi kerak. Muammo katalogni aylanib o’tishdagi zaiflikdir. Bu tajovuzkorga onmouseover hodisasi orqali dasturiy ta’minotning o’rnatilgan Python kutubxonasini ishga tushirish imkonini beradi.

Zaiflikdan foydalanish uchun Infür giperhavolani o’z ichiga olgan ODT faylini yaratdi va uni jabrlanuvchining ko’zidan yashirish uchun oqladi. Giperhavolada sichqonchani ustidan o’tkazish hodisasi mavjud edi, shuning uchun jabrlanuvchi sichqonchani havolaning istalgan qismi ustiga olib kelganda, ularning tizimida mahalliy kirish mumkin bo’lgan Python fayli bajariladi.

Tadqiqotchining so’zlariga ko’ra, LibreOffice’dagi Python tarjimoniga kiritilgan pydoc.py nomli Python fayli o’z parametrlaridan birida ixtiyoriy buyruqlarni qabul qiladi va ularni tizim buyruq satri yoki konsoli orqali bajaradi. Infür shuningdek, Python faylida maxsus funktsiyani chaqirish uchun hodisani qanday boshqarishni ko’rsatuvchi videoni nashr etdi. Bu funksiya oxir-oqibat tadqiqotchining yuklamasini Windows buyruq satri orqali jabrlanuvchi tomonidan umuman sezilmasdan bajardi.

Infure muammo haqida sotuvchilarga 2018-yil 18-oktabrda xabar berdi va oy oxiriga kelib, LibreOffice’da 6.0.7/6.1.3 versiyalari chiqarilishi bilan u tuzatildi. Apache OpenOffice hali ham zaifligicha qolmoqda.