Stormlord έγραψε:
Ψάχνω εδω και μέρες στο google για πιθανά posts που να αφορούν το θέμα και δεν βρίσκω κάτι ακριβές δυστυχώς.
Το ερώτημά μου είναι. Ανοίγοντας αρχεία τύπου pps, doc, xls κλπ απο LibreOffice είναι ασφαλές για το Linux ή υπάρχει κάποιος κίνδυνος μετάδοσης ιού; Βρήκα ας πούμε οτι μπορεί να δημιουργηθεί πρόβλημα απο VBA macros ας πούμε, αλλά δεν αναφέρεται αν αυτό αφορά μόνο τα Windows.
Ξέρετε κάτι γι' αυτό; Και για άλλους τύπους αρχείων που είναι κοινά αν ξέρετε επίσης, όπως pdf ας πούμε.
Υπάρχουν δύο περιπτώσεις,
1. μακροεντολές στο LibreOffice, όπου ο χρήστης λαμβάνει ένα προβληματικό αρχείο με κάποιο ιό, και επιτρέπει την εκτέλεση των μακροεντολών κατά το άνοιγμα από το LibreOffice. Τέτοια αρχεία είναι σπάνια ακόμα, και δεν έχω ακούσει κάτι πρόσφατο.
2. σφάλμα του LibreOffice κατά την ανάλυση (parsing) ενός αρχείου που ανοίγει, και το σφάλμα αυτό προκαλεί το LibreOffice να καταρρεύσει.
Είναι εφικτό αρκετές φορές να φτιαχτεί ένα ειδικό αρχείο όπου εκμεταλλεύεται το σφάλμα και προκαλεί την εκτέλεση κώδικα που ο επιτεθέμενος έχει βάλει ειδικά για το σκοπό της επίθεσης. Μιλάμε για τα κλασσικά σφάλματα όπως υπερχείλησης στοίβας. Τέτοια ζητήματα είναι γνωστά για αρχεία .doc και .pdf. Μέχρι στιγμής δεν υπάρχει κάτι γνωστό για το LibreOffice, όπου έχει και την ειδική κατάσταση όπου έχουμε ένα σωρό λειτουργικά + αρχιτεκτονικές. Θέλει διαφορετικό αρχείο για την επίθεση ενάντια κάθε πλατφόρμας + αρχιτεκτονικής + έκδοσης LibreOffice.
