LibreOffice Python Code Execution mit Metasploit

Microsoft-Office ist auf Grund des hohen Bekanntheitsgrades bei Angreifern ein beliebtes Ziel, um private Computer oder Plattformen in Unternehmen anzugreifen. Sehr gern wird daher von Sicherheitsexperten empfohlen, auf andere Office-Produkte wie OpenOffice oder LibreOffice auszuweichen.

Aber auch hier lauern gefahren, die nicht zu unterschätzen sind. Leider tauchen auch bei diesem Produkten immer wieder Schwachstellen auf, die Zugriff auf das Betriebssystem gestatten und das Einschleusen von Schadsoftware ermöglichen. In diesem Beitrag hatte ich bereits darüber berichtet.

Aktuell läßt sich mit Hilfe von LibreLogo, der in LibreOffice integrierten Python-Umgebung, beliebiger Programmcode innerhalb eines Office-Dokuments ausführen. Der Empfänger eines solchen Dokuments erhält keine Warnmeldung, die auf möglichen Schadcode in dieser Datei hinweist.

Es sind alle Versionen von LibreOfiice bis zur Version 6.2.5 und die gängigen Betriebssysteme, wie Windows, Linux und macOS betroffen. Die „Document Foundation“ hat entsprechende Advisories veröffentlicht.

Im Folgenden zeige ich, wie man mit Hilfe des Metasploit-Frameworks ein solches LibreOffice-Dokument erzeugt und eine Meterpreter-Session erlangt.

LibreOffice-Dokument erzeugen

Das entsprechende Modul finden Sie am schnellsten, wenn Sie z.B. folgenden Befehl in die Metasploit-Konsole eingeben:

use LibreOffice

Die verfügbaren Module werden jetzt in einer Liste angezeigt, aus der sich dann das passende ausgewählt läßt:

Sie müssen nun noch die Parameter LHOST und LPORT entsprechend Ihrer Testumgebung anpassen. Das Libreoffice-Dokument wird danach im Verzeichnis /root/.msf4/local gespeichert.

Handler erzeugen und Dokument auf den Zielsystemen starten

Um die empfangenen Daten von den Zielsystemen zu verarbeiten, müssen Sie nun noch den passenden Multi-Handler erstellen:

Der komplette Ablauf wird im folgendem Video gezeigt:

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.