Máy tính của bạn có thể bị hack sau khi mở một tài liệu trong LibreOffice

Bạn có đang sử dụng LibreOffice không?

Nếu đang sử dụng hoặc có ý định sử dụng LibreOffice, bạn nên hết sức cẩn thận về những tệp tài liệu mở bằng phần mềm này trong khoảng thời gian sắp tới.

LibreOffice là bộ phần mềm văn phòng miễn phí do The Document Foundation phát triển, tương thích tốt với các bộ phần mềm văn phòng khác và có thể chạy được trên nhiều hệ điều hành khác nhau.

• Cảnh giác với email lừa đảo trá hình Microsoft OneNote Audio

LibreOffice là bộ phần mềm văn phòng miễn phí rất được ưa chuộng trên toàn thế giới

Do tính tiện dụng và khả năng hoạt động ổn định trên nhiều nền tảng hệ điều hành khác nhau, LibreOffice rất được ưa chuộng và sử dụng phổ biến trên toàn thế giới. Tuy nhiên theo cảnh báo của nhiều nhóm bảo mật có uy tín, LibreOffice hiện có chứa một lỗ hổng thực thi mã nghiêm trọng chưa được vá, có thể tạo điều kiện cho kẻ gian lén lút cài đặt phần mềm độc hại vào hệ thống của bạn ngay sau khi tệp tài liệu chứa mã độc được mở thông qua bộ phần mềm văn phòng miễn phí này.

Theo thống kê, LibreOffice hiện là một trong những lựa chọn thay thế nguồn mở phổ biến nhất cho bộ ứng dụng văn phòng Microsoft Office, đồng thời có thể hoạt động hoàn hảo và có sẵn cho các hệ thống Windows, Linux và macOS.

• Hệ thống Linux của bạn có thể bị hack chỉ bằng cách mở một tệp trong Vim hoặc Neovim Editor

Đầu tháng này, LibreOffice đã phát hành phiên bản mới nhất: 6.2.5, nhằm giải quyết triệt để 2 lỗ hổng hệ thống nghiêm trọng (định danh theo dõi: CVE-2019-9848 và CVE-2019-9849). Tuy nhiên bản vá lỗi này lại chứa đựng vấn đề khác còn tồi tệ không kém.

Nhà nghiên cứu bảo mật Alex Inführ chính là người đầu tiên phát hiện ra vấn đề trên LibreOffice sau khi cài đặt phiên bản mới. Một số vấn đề hiện tại trên LibreOffice đã được giải thích như sau:

CVE-2019-9848: Lỗ hổng này - bằng cách nào đó - vẫn còn tồn tại trong phiên bản mới nhất của bộ công cụ LibreOffice và hiện đang nằm trong LibreLogo, một tập lệnh đồ họa vector có thể lập trình, được đính kèm mặc định với LibreOffice.

LibreLogo cho phép người dùng chỉ định các tập lệnh được cài đặt sẵn trong một tài liệu có thể được thực thi trên nhiều event khác nhau, chẳng hạn như khi di chuột qua.

• Microsoft cảnh báo về các chiến dịch spam độc hại sử dụng lỗ hổng trong Office và Wordpad

LibreLogo cho phép người dùng chỉ định các tập lệnh được cài đặt sẵn trong một tài liệu

Lỗ hổng này được phát hiện đầu tiên bởi kỹ sư an toàn thông tin Nils Emmerich. Theo đó, nó có thể cho phép kẻ tấn công tạo ra một tài liệu độc hại, có khả năng âm thầm thực thi các lệnh python tùy ý mà không hiển thị bất kỳ cảnh báo hay đấu hiệu nào cho nạn nhân.

Emmerich cũng đưa ra một số bằng chứng về khái niệm liên quan đến những cuộc tấn công dựa trên lỗ hổng này trên blog cá nhân, bạn có thể tham khảo ở địa chỉ sau: https://insinuator.net/2019/07/libreoffice-a-python-interpreter-code-execution-vulnerability-cve-2019-9848/

CVE-2019-9849: Lỗ hổng này hiện đã có thể khắc phục bằng cách cài đặt bản cập nhật mới nhất (6.2.5), có thể cho phép kẻ tấn công từ xa đưa nội dung tùy ý vào tài liệu lưu trữ trong hệ thống của bạn, ngay cả khi bạn đã kích hoạt “chế độ tàng hình” (stealth mode).

Chế độ tàng hình không được bật theo mặc định, nhưng người dùng có thể kích hoạt nó để hướng dẫn các tài liệu chỉ lấy tài nguyên từ xa từ các vị trí đáng tin cậy.

• Microsoft Azure đang được sử dụng để lưu trữ phần mềm độc hại và máy chủ C2

Làm thế nào để bảo vệ hệ thống trước những lỗ hổng nguy hiểm này?

Vô hiệu hóa LibreLogo là phương án tình thế hiệu quả nhất lúc này

Các vấn đề xuất hiện với bản cập nhật mới của LibreOffice hiện đã được Alex Inführ thông báo cho bộ phận kỹ thuật của ứng dụng này. Tuy nhiên cho đến khi nhóm LibreOffice phát hành bản vá sửa lỗi bổ sung, người dùng được khuyến nghị nên cập nhật hoặc cài đặt lại phần mềm mà không cần các macro, hoặc ít nhất là không có thành phần LibreLogo, bằng cách làm theo một số bước được đề cập dưới đây:

• Bước 1: Bắt đầu quá trình cài đặt
• Bước 2: Chọn cài đặt “Custom”
• Bước 3: Nhấn chọn mở rộng mục "Optional Components"
• Bước 4: Nhấp vào "LibreLogo" và chọn "This Feature Will Not Be Available" (Tính năng này sẽ không khả dụng).
• Bước 5: Nhấp vào “Next” và sau đó chọn “Install the software”.