Định dạng tài liệu OOXML sở hữu độc quyền làm cho bạn bị tổn thương nhiều hơn với các cuộc tấn công

Proprietary OOXML document format makes you more vulnerable to attacks

Submitted by Adrian Offerman on May 06, 2015

Theo: https://joinup.ec.europa.eu/community/osor/news/proprietary-ooxml-document-format-makes-you-more-vulnerable-attacks

Bài được đưa lên Internet ngày: 06/05/2015

Lời người dịch: Báo cáo của các nhà nghiên cứu ở Văn phòng Liên bang Đức về An toàn Thông tin (BSI) và bài viết trên blog của Trend Micro đã kết luận, “sử dụng tiêu chuẩn OpenDocument - định dạng mặc định được sử dụng của các gói phần mềm nguồn mở OpenOffice/LibreOffice - cải thiện an toàn CNTT của bạn”. Tải về tài liệu nghiên cứu ở đây.

Sử dụng định dạng tài liệu OOXML sở hữu độc quyền, như docx, pptx và xlsx, làm cho bạn bị tổn thương nhiều hơn đối với các cuộc tấn công phishing và khác. Đầu tháng này, công ty chống virus Nhật Trend Micro đã xuất bản một bài viết trên blog mô tả cách mà cuộc tấn công do nhóm “Operation Pawn Storm” sử dụng các thông điệp thư spear-phishing với các tài liệu Office độc hại để nhằm vào quân đội, các chính phủ và giới quốc phòng và truyền thông.

4 năm trước, Thomas Caspers và Oliver Zendel từ Văn phòng Liên bang Đức về An toàn Thông tin (BSI) đã trình bày các kết quả nghiên cứu nói rằng hầu hết các cuộc tấn công spear-phishing nhằm vào những người hoặc một nhóm đặc thù các nạn nhân đang sử dụng “các hành động khởi xướng” trong các tài liệu Office và PDF để làm cho mã độc của họ thực thi được.

Trong bài trình bày của họ, các nhà nghiên cứu an toàn đã đưa ra một danh sách các ưu thế an toàn của các định dạng tài liệu mở:

• Các thảo luận mở về các điểm yếu trong các định dạng tài liệu;
• xúc tác cho một phân tích kỹ thuật sâu hơn được sử dụng trong các cuộc tấn công;
• phát triển các cơ chế tùy ý để dò tìm các cuộc tấn công;
• áp dụng phần mềm tự do được sử dụng để trả về và xử lý các định dạng tài liệu cho các mục đích riêng đặc thù - cũng độc lập với nhà cung cấp;
• điều kiện tiên quyết cho sự đa dạng của phần mềm;
• thúc đẩy môi trường cạnh tranh cho các nhà cung cấp.

Họ cũng đưa ra tổng quan vè số các yếu tố khác nhau trong các định dạng tài liệu khác nhau, có liên quan tới sự phức tạp này của các chỗ bị tổn thương về an toàn.

Office Open XML (OOXML, sở hữu độc quyền )	1792
WordprocessingML (MS Office XML, tiền bối sở hữu độc quyền của OOXML)	780
OASIS Open Document (ODF, mở)	530

Tất tần tật, các nhà nghiên cứu đã kết luận, sử dụng tiêu chuẩn OpenDocument - định dạng mặc định được sử dụng của các gói phần mềm nguồn mở OpenOffice/LibreOffice - cải thiện an toàn CNTT của bạn.

Using the proprietary OOXML document format, i.e. docx, pptx and xlsx, makes you more vulnerable to phishing and other attacks. Earlier this month, the Japanese anti-virus company Trend Micro published a blog post describing how the attack group "Operation Pawn Storm" uses spear-phishing mail messages with malicious Office documents to target the military, governments, defense industries and the media.

Four years ago, Thomas Caspers and Oliver Zendel from the German Federal Office for Information Security (BSI) already presented research results stating that most spear-phishing attacks targeting specific persons or a small group of victims are using "launch actions" in Office and PDF documents to have their malicious code executed.

In their presentation, the security researchers provided a list of security advantages of open document formats:

• open Discussions about weaknesses in document formats;
• enabling a deeper analysis of techniques used in attacks;
• development of custom mechanisms to detect attacks;
• adapting free software that is used for rendering and processing of document formats to individually specific purposes — also independently from the vendor;
• prerequisite for software diversity;
• promotion of a competitive environment for vendors.

They also provide an overview of the number of different elements in the various document formats, relating this complexity to security vulnerabilities:

Office Open XML (OOXML, proprietary)	1792
WordprocessingML (MS Office XML, proprietary predecessor to OOXML)	780
OASIS Open Document (ODF, open)	530

All in all, the researchers concluded, using the OpenDocument standard — the default format used by the open source package OpenOffice/LibreOffice — improves your IT security.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com