LibreOffice, Windows, macOS ve Linux için kullanılabilen popüler bir platformlar arası Microsoft Office alternatifidir. LibreOffice’in üç masaüstü sürümünün tümü güvenlik sorunlarına karşı savunmasızdır. Saldırganlar, kötü niyetli makroları çalıştırmak için LibreOffice’in makro yürütme özelliğini atlayabilir ve sorunlardan başarıyla yararlandıklarında şifreli parolalara erişebilir.
LibreOffice 7.2.7 ve 7.3.3 Üstü Güvenlidir
LibreOffice için güncellemeler bir süredir mevcuttu, ancak kullanıcılar ve sistem yöneticileri, kurulumların güvenlik açıklarını hedefleyen olası saldırılara karşı korunduğundan emin olmak için kurulu sürümleri kontrol etmelidir.
LibreOffice’in en son sürümleri LibreOffice 7.3.5.2 ve LibreOffice 7.2.7’dir her ikisi de resmi web sitesinde indirilebilir olarak mevcuttur. Projenin bant genişliğinden tasarruf etmesine yardımcı olmak için torrent indirmeleri öneriliyor.
Yüklü LibreOffice sürümünü kontrol etmek için yapmanız gerekenler:
- Herhangi bir LibreOffice uygulamasını açın, örneğin LibreOffice Writer.
- Yardım > LibreOffice Hakkında’yı seçin.
Açılan sayfa, kurulu sürümü görüntüler. 7.2.7 veya 7.3.3’ten düşükse, LibreOffice, güvenlik açıklarını hedefleyen saldırılara karşı savunmasızdır.
LibreOffice, elle güncelleme kontrollerini ve Office istemcisini kullanarak güncellemelerin indirilmesini destekler. Bir kontrol yapmak için Yardım > Güncellemeleri Kontrol Et’i seçin. Uygulama, yeni bir sürümün mevcut olup olmadığını kontrol eder; daha sonra yeni bir sürüm indirilir ve kurulur.
LibreOffice Güvenlik Açıkları
Alman Federal Bilgi Güvenliği Ofisi adına OpenSource Security GMBH tarafından LibreOffice’e üç güvenlik açığı bildirildi. Güvenlik açıkları, yüksek bir önem derecesine sahipti bu, yalnızca kritik önem derecesinden sonra ikinci sıradadır.
Güvenlik açıklarının listesi:
- CVE-2022-26305 — Uygunsuz Sertifika Doğrulaması Nedeniyle Güvenilmeyen Makroların Yürütülmesi
- CVE-2022-26306 — Statik Başlatma Vektörü, Ana Parolayı Bilmeden Web Bağlantıları için Parolaları Kurtarmaya İzin Verir
- CVE-2022-26307 — Zayıf Ana Anahtarlar
Uygunsuz Sertifika Doğrulaması Nedeniyle Güvenilmeyen Makroların Yürütülmesi
LibreOffice, makroların yürütülmesini destekler, ancak yürütmeyi, güvenilir bir dosya konumunda saklanan veya güvenilir bir sertifika tarafından imzalanmış belgelerle makrolarla sınırlar. LibreOffice, kullanıcının yapılandırma veritabanında saklanan güvenilir sertifikaların bir listesini tutar.
Bir belge makro içerdiğinde, LibreOffice sertifikayı güvenilen sertifikalar listesiyle eşleştirmeye çalışır. Makro, eşleşen bir sertifika bulunursa yürütülür, aksi takdirde engellenir.
Saldırgan, LibreOffice’in kullandığı güvenilir bir sertifikanın seri numarası ve veren dizesiyle eşleşen rastgele bir sertifika oluşturabilir. LibreOffice daha sonra güvenilen sertifika kullanılarak imzalanmamış makroların yürütülmesine izin verebilir bu, güvenilmeyen makrolar kullanılarak sistemde rastgele kod yürütülmesine neden olabilir.
LibreOffice’te hiçbir güvenilir sertifika depolanmadıysa veya makro güvenlik düzeyi çok yüksek olarak ayarlandıysa, istismar çalışmaz.
LibreOffice, yukarıda listelenen sürümlerdeki güvenlik açığını düzeltti. Mevcut kullanıcılardan, kullanıcının yapılandırma deposunu yeniden şifrelemek için ana parolalarını yeniden girmeleri istenir.
Son Sözler
En son LibreOffice sürümleri, güvenlik sorunları yamalandığından kullanımı güvenlidir. Kullanıcılar ve yöneticiler, verilerini ve cihazlarını olası saldırılardan korumak için en son sürümlerin yüklendiğinden emin olmalıdır.
