idNSA.id - LibreOffice dan OpenOffice merilis pembaruan keamanan untuk mengatasi kerentanan yang dapat dimanfaatkan oleh penyerang untuk menipu dokumen yang ditandatangani.
LibreOffice dan OpenOffice merilis pembaruan keamanan untuk mengatasi kelemahan tingkat sedang yang memungkinkan penyerang memanipulasi dokumen agar tampak ditandatangani oleh sumber tepercaya.
“Ada kemungkinan bagi penyerang untuk memanipulasi dokumen agar tampak ditandatangani oleh sumber tepercaya. Semua versi Apache OpenOffice hingga 4.1.10 terpengaruh.” membaca nasihat untuk kerentanan ini.
Cacat telah diatasi dengan rilis versi 4.1.1. Cacat ini dilaporkan oleh Simon Rohlmann, Vladislav Mladenov, Christian Mainka, dan Jorg Schwenk dari Ruhr University Bochum, Jerman.
Dalam skenario serangan nyata, pelaku ancaman dapat menandatangani dokumen yang dipersenjatai untuk membuatnya tampak seperti dibuat oleh sumber tepercaya.
Para ahli menunjukkan bahwa cacat CVE-2021-25635 juga mempengaruhi LibreOffice yang melacak kerentanan sebagai CVE-2021-25635.
“Kerentanan Validasi Sertifikat yang Tidak Tepat di LibreOffice memungkinkan penyerang untuk menandatangani sendiri dokumen ODF, dengan tanda tangan yang tidak dipercaya oleh target, kemudian memodifikasinya untuk mengubah algoritme tanda tangan menjadi algoritme yang tidak valid (atau tidak diketahui oleh LibreOffice) dan LibreOffice akan salah menampilkannya. tanda tangan dengan algoritma yang tidak diketahui sebagai tanda tangan sah yang dikeluarkan oleh orang yang dipercaya.” membaca nasihat yang diterbitkan oleh LibreOffice.
Libre Office mengatasi masalah tersebut dengan rilis 7.0.5 atau 7.1.1 dan yang lebih baru.
Pengguna yang tidak dapat memperbarui penginstalan mereka ke versi terbaru harus menonaktifkan fitur makro.
