LibreOffice’de Bir Doküman Açmak Bilgisayarınızı Hackeleyebilir

LibreOffice kullanıyor musunuz?

Önümüzdeki birkaç gün içinde LibreOffice yazılımını kullanarak hangi belge dosyalarını açtığınıza daha çok dikkat etmelisiniz.

Bunun nedeni, LibreOffice’in, kötü amaçlı hazırlanmış bir belge dosyasını açtığınız anda sisteminize kötü amaçlı yazılım sokmasına neden olabilecek ciddi bir  kod yürütme güvenlik açığı içermesidir.

LibreOffice, Microsoft Office paketinin en popüler ve açık kaynaklı alternatiflerinden biridir ve Windows, Linux ve macOS sistemlerinde kullanılabilir. Bu ayın başlarında, LibreOffice yayımlanan 6.2.5 sürümü ile iki şiddetli açıklarını (CVE-2019-9848 ve CVE-2019-9849) gidermişti. Yazılımının en son sürümü yamalansa bile güvenlik araştırmacısı Alex Inführ’ün iddiasına göre zafiyet bypass edilebiliyor. 

Her ne kadar Inführ, yamayı atlamasına izin veren tekniğin ayrıntılarını henüz açıklamadıysa da, bu güvenlik açığının etkisi aşağıda açıklandığı gibi aynı kalmıştır.

1.) CVE-2019-9848 : En son sürümde hala mevcut olan bu güvenlik açığı, varsayılan olarak LibreOffice ile birlikte gelen programlanabilir bir  vektör grafik komut dosyası olan LibreLogo’da bulunmaktadır.

LibreLogo, kullanıcıların mouse-over gibi çeşitli olaylarda çalıştırılabilecek bir belgeye önceden yüklenmiş komut dosyalarını belirtmelerini sağlar.

libreoffice güvenlik açığı kullanımı

Nils Emmerich tarafından keşfedilen kusur, bir saldırganın, hedeflenen bir kullanıcıya herhangi bir uyarı göstermeden sessiz bir şekilde rasgele python komutları uygulayabilen kötü amaçlı bir belge oluşturmasına izin verebilir.

Emmerich, “Buradaki en büyük sorun, kodun iyi çevrilmemesi ve yalnızca kod olarak python kodu sağlamak çeviriden sonra aynı kodla sonuçlanmasıdır.” dedi.

“Formları ve OnFocus olayını kullanarak, bir fare açma olayına ihtiyaç duymadan, doküman açıldığında kod çalıştırma bile mümkündür.”

Emmerich ayrıca bu saldırı için blog yazısında bir konsept kanıtı yayınladı .

2.) CVE-2019-9849 : Mevcut olan en yeni güncellemeyi yükleyerek çözebileceğiniz bu güvenlik açığı , ‘gizli mod’ etkinleştirilse bile bir belgeye uzaktaki keyfi içeriğin eklenmesine izin verebilir.

Gizli mod varsayılan olarak etkin değildir, ancak kullanıcılar belgelerin uzak kaynakları yalnızca güvenilir konumlardan almalarını bildirmek için etkinleştirebilirler.

Sisteminizi Nasıl Korursunuz?

LibreOffice'i yükleyin

Inführ zaten bypass konusunu LibreOffice ekibine bildirmiştir, ancak ekip bypass’ı düzeltmek için bir yama yayınlayana kadar, kullanıcıların aşağıdaki adımları izleyerek yazılımı makro olmadan veya en azından LibreLogo bileşeni olmadan güncellemeleri veya yeniden yüklemeleri önerilir.

  • Kurulumu başlatın
  • “Özel” kurulumu seçin
  • “İsteğe Bağlı Bileşenler” i genişletin
  • “LibreLogo” üzerine tıklayın ve “Bu Özellik Kullanılamayacak” ı seçin
  • İleri’ye tıklayın ve ardından yazılımı yükleyin

The Hacker News

About The Author

Reply