Proprietary
OOXML document format makes you more vulnerable to attacks
Submitted
by Adrian Offerman on May 06, 2015
Bài
được đưa lên Internet ngày: 06/05/2015
Lời
người dịch: Báo cáo của các nhà nghiên cứu ở Văn
phòng Liên bang Đức về An toàn Thông tin (BSI)
và bài
viết trên blog của Trend Micro đã
kết luận, “sử dụng tiêu
chuẩn OpenDocument - định dạng mặc định được sử
dụng của các gói phần mềm nguồn mở
OpenOffice/LibreOffice - cải thiện an toàn CNTT của bạn”.
Tải về tài liệu nghiên cứu ở
đây.
Sử
dụng định
dạng tài liệu OOXML sở hữu độc quyền, như docx,
pptx và xlsx, làm cho bạn bị tổn thương nhiều hơn đối
với các cuộc tấn công phishing và khác. Đầu tháng này,
công ty chống virus Nhật Trend Micro đã xuất bản một bài
viết trên blog mô tả cách mà cuộc tấn công do nhóm
“Operation Pawn Storm” sử dụng các thông điệp thư
spear-phishing
với các tài liệu Office độc hại để nhằm vào quân
đội, các chính phủ và giới quốc phòng và truyền
thông.
4
năm trước, Thomas
Caspers và Oliver Zendel từ Văn phòng Liên bang Đức về
An toàn Thông tin (BSI)
đã trình
bày các kết quả nghiên cứu nói rằng hầu hết các
cuộc tấn công spear-phishing nhằm vào những người hoặc
một nhóm đặc thù các nạn nhân đang sử dụng “các
hành động khởi xướng” trong các tài liệu Office và
PDF để làm cho mã độc của họ thực thi được.
Trong
bài trình bày của họ, các nhà nghiên cứu an toàn đã
đưa ra một danh sách các ưu thế an toàn của các định
dạng tài liệu mở:
- Các thảo luận mở về các điểm yếu trong các định dạng tài liệu;
- xúc tác cho một phân tích kỹ thuật sâu hơn được sử dụng trong các cuộc tấn công;
- phát triển các cơ chế tùy ý để dò tìm các cuộc tấn công;
- áp dụng phần mềm tự do được sử dụng để trả về và xử lý các định dạng tài liệu cho các mục đích riêng đặc thù - cũng độc lập với nhà cung cấp;
- điều kiện tiên quyết cho sự đa dạng của phần mềm;
- thúc đẩy môi trường cạnh tranh cho các nhà cung cấp.
Họ
cũng đưa ra tổng quan vè số các yếu tố khác nhau trong
các định dạng tài liệu khác nhau, có liên quan tới sự
phức tạp này của các chỗ bị tổn thương về an toàn.
Office Open XML (OOXML, sở hữu độc quyền
)
|
1792
|
WordprocessingML (MS Office XML, tiền bối
sở hữu độc quyền của OOXML)
|
780
|
OASIS Open Document (ODF, mở)
|
530
|
Tất
tần tật, các nhà nghiên cứu đã kết luận, sử dụng
tiêu chuẩn OpenDocument - định dạng mặc định được sử
dụng của các gói phần mềm nguồn mở
OpenOffice/LibreOffice - cải thiện an toàn CNTT của bạn.
Using
the proprietary OOXML
document format, i.e. docx, pptx and xlsx, makes you more
vulnerable to phishing and other attacks. Earlier this month, the
Japanese anti-virus company Trend Micro published a blog
post describing how the attack group "Operation Pawn Storm"
uses spear-phishing
mail messages with malicious Office documents to target the military,
governments, defense industries and the media.
Four
years ago, Thomas
Caspers and Oliver Zendel from the German Federal Office for
Information Security (BSI)
already presented
research results stating that most spear-phishing attacks
targeting specific persons or a small group of victims are using
"launch actions" in Office and PDF documents to have their
malicious code executed.
In
their presentation, the security researchers provided a list of
security advantages of open document formats:
- open Discussions about weaknesses in document formats;
- enabling a deeper analysis of techniques used in attacks;
- development of custom mechanisms to detect attacks;
- adapting free software that is used for rendering and processing of document formats to individually specific purposes — also independently from the vendor;
- prerequisite for software diversity;
- promotion of a competitive environment for vendors.
They
also provide an overview of the number of different elements in the
various document formats, relating this complexity to security
vulnerabilities:
Office Open
XML (OOXML, proprietary)
|
1792
|
WordprocessingML
(MS Office XML, proprietary predecessor to OOXML)
|
780
|
OASIS Open
Document (ODF, open)
|
530
|
All
in all, the researchers concluded, using the OpenDocument standard —
the default format used by the open source package
OpenOffice/LibreOffice — improves your IT security.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.