Blog by Root View

Encontrá todas las novedades sobre la ciberseguridad, infraestructura y desarrollo.

Digital Signature Spoofing en OpenOffice y LibreOffice

Los mantenedores de LibreOffice y OpenOffice han enviado actualizaciones de seguridad a su software de productividad para remediar múltiples vulnerabilidades que podrían ser armadas por actores malintencionados para alterar documentos y hacerlos parecer como si estuvieran firmados digitalmente por una fuente confiable.

La lista de los tres bugs es la siguiente:

  1. CVE-2021-41830 / CVE-2021-25633 – Content and Macro Manipulation with Double Certificate Attack
  2. CVE-2021-41831 / CVE-2021-25634 – Timestamp Manipulation with Signature Wrapping
  3. CVE-2021-41832 / CVE-2021-25635 – Content Manipulation with Certificate Validation Attack

La explotación exitosa de las vulnerabilidades podría permitir a un atacante manipular la marca de tiempo de los documentos ODF firmados y, lo que es peor, alterar el contenido de un documento o autofirmar un documento con una firma que no es de confianza, que luego se modifica para cambiar el algoritmo de firma a uno no válido. o algoritmo desconocido.

En los dos últimos escenarios de ataque, derivados de una validación incorrecta del certificado, LibreOffice muestra incorrectamente un indicador firmado válidamente que sugiere que el documento no ha sido manipulado desde que se firmó y presenta una firma con un algoritmo desconocido como una firma legítima emitida por una fiesta de confianza.

Las debilidades se han corregido en OpenOffice versión 4.1.11 y LibreOffice versiones 7.0.5, 7.0.6, 7.1.1 y 7.1.2. A la Cátedra de Seguridad de Redes y Datos (NDS) de la Universidad Ruhr de Bochum se le atribuye el mérito de haber descubierto e informado los tres problemas.

Los hallazgos son los últimos de una serie de fallas descubiertas por los investigadores de Ruhr-University Bochum y siguen técnicas de ataque similares reveladas a principios de este año que podrían permitir a un adversario modificar el contenido visible de un documento PDF certificado mostrando contenido malicioso sobre el contenido certificado sin invalidando su firma.

Se recomienda a los usuarios de LibreOffice y OpenOffice que actualicen a la última versión para mitigar el riesgo asociado con las fallas.

Fuente: The Hacker News

Total
1
Shares
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prev
Ransomware cifra los servidores VMware ESXi con script de Python

Ransomware cifra los servidores VMware ESXi con script de Python

Operadores de una banda de ransomware desconocida están utilizando un script de

Next
Microsoft 365 suma herramientas mejoradas de gestión de riesgos internos

Microsoft 365 suma herramientas mejoradas de gestión de riesgos internos

Microsoft está actualizando Microsoft 365 para permitir que los administradores

También te podría gustar...
Total
1
Share