[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’آسیب پذیری بحرانی در دو مجموعه نرم افزاری LibreOffice و OpenOffice ‘ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=’rgb(34, 34, 34) none repeat scroll 0% 0%’]
در سال ۲۰۱۹، شما فقط با باز کردن یک  فایل  فایل اداری در سیستم  می توانید اجاره بدهید هکر ها به سیستم شما نفوذ کنند و سیستم شما را به خطر بیاندازند.
البته نه، ما در مورد آسیب پذیری دیگری در مایکروسافت آفیس حرف نمی زنم، اما درباره  دو مورد دیگر از نرم افزار های محبوب – LibreOffice و Apache OpenOffice، که open sourceهستند صحبت میکنیم ، که توسط میلیون ها کاربر ویندوز، MacOS و لینوکس استفاده می شود.

محقق امنیتی Alex Inführ یک آسیب پذیری جدیدی را کشف کرده است که   بسیار جدی می باشد که کد از راه دور (RCE) را در این دو مجموعه سوئیت های منبع باز می باشد که می تواند فقط با باز کردن ODT (متن OpenDocument) که یک بدافزار طراحی شده است سیستم شما را به خطر بیاندازد
این حمله با کد  بهره برداری از نقص عبور مسیریابی که  به شناسه  CVE-2018-16858 شناخته می شود، تا به طور خودکار یک کتابخانه خاص پایتون همراه با نرم افزار با استفاده از یک رویداد پنهانی در حالت اجرا را اجرا کند.
برای بهره برداری از این آسیب پذیری، Inführ یک فایل ODT را با پیوندهای سفید رنگ (به طوری که نمیتوان آن را مشاهده کرد) یک رویداد “onmouseover” ایجاد کرداست  تا  قربانیان برای اجرای یک فایل پایتون محلی در سیستم خود  هنگامی که  موس خود را در هر نقطه از لینک hyperlink قرار دادن فریب بخورند و فایل پایتون اجرا شود.

به گفته محقق، فایل python به نام “pydoc.py” است که همراه با مترجم پایتون خود LibreOffice است که  دستورات دلخواه را در یکی از پارامترهای آن پذیرفته و آنها را از طریق خط فرمان یا کنسول سیستم اجرا می کند.
محقق همچنین کد PoC exploit را برای آسیب پذیری منتشر کرد و تأکید کرد که هرچند او سوءاستفاده خود را بر روی سیستم عامل ویندوز مایکروسافت آزمایش کرده است،ولی  باید بر روی لینوکس کار کند.
Infuhr در ۱۸ اکتبر سال گذشته، آسیب پذیری را به LibreOffice و Apache OpenOffice گزارش داد. در حالی که LibreOffice این موضوع را تا انتهای همان ماه با انتشار ۶.۰.۷ / ۶.۱.۳ LibreOfficeحل کرده است، ولی هنوز OpenOffice آسیب پذیر است.
به عنوان یک راه حل زمانی که OpenOffice یک رفع امنیتی را منتشر کند، کاربران میتوانند فایل pythonscript.py را در پوشه نصب ،حذف یا تغییر دهند تا پشتیبانی از پایتون غیرفعال شود.
بنابراین، صرفا “مایکروسافت آفیس” برای open-source office suites، به اندازه کافی برای محافظت از خود از چنین حملاتی کمک نمی کند، مگر اینکه شما اقدامات امنیتی اولیه را انجام دهید.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]