Android İçin WPS Office Kusuru 500 Milyondan Fazla Kullanıcıyı Riske Atıyor

   Mayıs 15, 2024  Posted in CyberSecurityNews


Android için WPS Office'teki Güvenlik Açığı 500 Milyondan Fazla Kullanıcıyı Riske Atıyor

WPS Office, Kingsoft tarafından geliştirilen ve elektronik tabloları, sunumları, belgeleri ve diğerlerini destekleyen bir ofis paketidir.

Dünya çapında milyonlarca kullanıcı tarafından birçok resmi amaç için kullanılmaktadır. Ancak WPS Office’in Yol Geçişi ile ilişkili kritik bir güvenlik açığı olduğu keşfedildi.

Bu güvenlik açığı CVE-2024-35205’e atanmış ve önem derecesi 4,2 (Orta).

Bu güvenlik açığı Android cihazlarda WPS Office’i 16.x sürümüne kadar etkilemektedir. Ancak bu güvenlik açığı yamalanmış ve gerekli güncellemeler sağlanmıştır.

Android Güvenlik Açığı için WPS Office

Cyber ​​Security News ile paylaşılan raporlara göre, bu Yol geçişi güvenlik açığı, Dosya Adı İşleyicisi bileşeninin bilinmeyen bir kodunu etkiliyor.

WPS Office, harici uygulama etkileşimleri yoluyla işlenmeden önce dosya adlarının uygun şekilde temizlenmesinden yoksundur.

Buna ek olarak WPS ofisi, kısıtlı bir konumdaki bir dosya veya dizini tanımlamak amacıyla yol adı oluşturmak için harici girişi kullanır.

Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın

Dosya Adı İşleyicisi özel bir öğeyle birlikte sağlanırsa, WPS Office, kısıtlı dizinin dışındaki konuma yol açan ve yol geçişi güvenlik açığına yol açan bu özel öğeleri etkisiz hale getirmez.

Tehdit aktörü, hazırlanmış bir kitaplık dosyası sağlamak ve mevcut yerel WPS Office kitaplığının üzerine yazmak için herhangi bir uygulamayı kullanabilir.

Bu güvenlik açığından başarıyla yararlanılması, bir tehdit aktörünün WPS Office’in uygulama kimliği izlenimi altında rastgele komutlar yürütmesine olanak tanır.

Bu güvenlik açığı, Microsoft tarafından, bir tehdit aktörünün Android’deki bir dosyada düz metin olarak saklanan kullanıcı kimlik bilgileriyle FTP ve SMB protokollerini kullanarak uzak dosya paylaşımlarına bağlanmasına olanak tanıyan “Kirli Buhar” Saldırısı olarak ele alınmıştır.

Path Traversal güvenlik açığıyla uzak dosyalar alınıyor (Kaynak: Microsoft)

Ancak bu güvenlik açığı, Android için WPS Office uygulamalarının 17.0.0 sürümünde yamalanmıştır. Bu güvenlik açığının tehdit aktörleri tarafından istismar edilmesini önlemek amacıyla WPS Office kullanıcılarının en son sürüme yükseltmeleri öneriliyor.

On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free



Source link