image

OpenOffice.org zeer kwetsbaar voor malware

vrijdag 10 april 2009, 11:58 door Redactie, 10 reacties

Het verstoppen van malware in Microsoft Office documenten is al jaren een beproefde methode van aanvallers, wie echter denkt met OpenOffice.org de dans te ontspringen heeft het volgens onderzoeker Eric Filiol mooi mis. Hij stelt dat het veel makkelijker is om complexe malware in OpenOffice te verstoppen dan het is voor de commerciële tegenhanger van Microsoft. Filiol baseerde zijn onderzoek op een eerdere evaluatie van de veiligheid van OpenOffice.org, waarin verschillende beveiligingsproblemen aan het licht kwamen. "Hoewel de ontwikkeling van deze suite zich meer en meer op het gebruiksgemak richt, is de algehele veiligheid sindsdien niet aangepast."

De eerder ontdekte problemen zijn niet verholpen, met alle gevolgen van dien. "Ze zijn nog steeds te gebruiken om malware via onschuldig lijkende documenten te verspreiden, door het vertrouwen in encryptie en digitale handtekeningen te misbruiken." De onderzoeker merkt op dat de door hem geschetste aanvallen niet op software lekken zijn gebaseerd, maar op conceptuele problemen die een herontwerp van het hele software concept vereisen.

Filiol zal zijn bevindingen volgende week tijdens de Black Hat Europe conferentie in Amsterdam onthullen. Daarnaast kijkt hij naar de voor- en nadelen van open en gesloten software op het gebied van security.

Reacties (10)
10-04-2009, 12:23 door spatieman
men zegt niet dat het veiliger is.
Men zegt, het is gratis!
10-04-2009, 14:46 door soeperees
Geldt dit ook voor ooo op Lunix H4x0r! systemen? Daar heb ik er ééntje van op de kop getikt. Tot op heden malware vrij.
10-04-2009, 15:01 door Van Hoorne
Door spatieman: men zegt niet dat het veiliger is.
Men zegt, het is gratis!
Nou, ik lees hier anders niet anders.
10-04-2009, 21:36 door [Account Verwijderd]
[Verwijderd]
10-04-2009, 21:47 door Anoniem
Door Van Hoorne:
Door spatieman: men zegt niet dat het veiliger is.
Men zegt, het is gratis!
Nou, ik lees hier anders niet anders.

Lezen is een kunst. Waar staat dat OpenOffice.org.beweert dat het veiliger is ? Antwoord: Het staat er niet en OpenOffice.org beweert het ook niet. Het pochen over de veiligheid van eigen producten laat OpenOffice.org graag aan een firma uit Redmont over.

Voor degene die het zelf wil controleren:
http://why.openoffice.org/index.html
11-04-2009, 00:54 door Rene V
Gelukkig is M$ Office wel harstikke goed en veilig. Maar goed, daar betaal je dan ook voor. Kwaliteit dient nu eenmaal betaalt te worden, toch? :-)
11-04-2009, 13:42 door Anoniem
Door René V: Gelukkig is M$ Office wel harstikke goed en veilig. Maar goed, daar betaal je dan ook voor. Kwaliteit dient nu eenmaal betaalt te worden, toch? :-)

Veilig ?! Zo veilig als MS integer is ja ! LOL
12-04-2009, 14:39 door Anoniem
allemaal heel leuk, maar kan hij (of iemand anders) er dan ook even een voorbeeld bij geven van welke grote risico's ik dan wel niet loop, en dan denk ik niet aan een hele vage fout waarbij ik eerst 10 handelingen moet doen voordat ik besmet raak, maar echte bedreigingen...

(en los daarvan, wie zou een groter risico lopen? iemand die nog steeds met een illegale en dus geheel niet gepatchte versie van office 2000, xp of 2003 (wat nog steeds het overgrote deel is) werkt, of iemand die met de laatste volledig geupdate versie van openoffice 3 werkt?)
04-05-2009, 09:55 door Anoniem
Er is zeer veel af te dingen op inhoud en toon van het verhaal van Foliol op blackhat.
Mensen die inhoudelijk meer willen weten, zie deze artikelen:
http://blogs.sun.com/malte/entry/comments_on_the_black_hat
http://blogs.sun.com/malte/entry/update_on_my_black_hat
vr. groet, Cor Nouws
04-05-2009, 10:16 door cornouws
Er is zeer veel af te dingen op inhoud en toon van het verhaal van Filiol op blackhat.
Mensen die inhoudelijk meer willen weten, zie deze artikelen:
http://blogs.sun.com/malte/entry/comments_on_the_black_hat
http://blogs.sun.com/malte/entry/update_on_my_black_hat
vr. groet, Cor Nouws
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.