Importante Los documentos de Word que están protegidos por una firma aún pueden modificarse debido a una vulnerabilidad. Microsoft solo ha parcheado 5 de 4 vulnerabilidades que permiten la modificación. Entonces, el problema aún existe, según investigadores de la Universidad Ruhr en Bochum y la Universidad de Ciencias Aplicadas de Mainz.
Si desea enviar de forma segura un documento de Word importante de forma digital, puede protegerlo con una firma, de hecho. Porque, como han descubierto los investigadores de la Cátedra de Seguridad de Redes y Datos del Instituto Horst Görtz de Seguridad TI de la Universidad Ruhr de Bochum y la Universidad de Mainz, la manipulación inadvertida del documento es un juego de niños para los atacantes. Simon Rohlmann, Vladislav Mladenov, Christian Mainka, Daniel Hirschberger y Jörg Schwenk presentarán el documento sobre su trabajo de investigación "Every Signature is Broken: On the Insecurity of Microsoft Office's OOXML Signatures" en la reconocida conferencia de seguridad de TI "Usenix Security Symposium". lugar del 9 al 11 de agosto de 2023 en California, Estados Unidos.
No hay integridad confiable del documento
"El objetivo de una firma digital es confirmar la integridad de un documento", explica Simon Rohlmann, que ahora trabaja en la Universidad de Ciencias Aplicadas de Mainz. Para ello, por un lado, se genera una firma sobre la base de algoritmos de clave pública con una clave privada, que por otro lado puede comprobarse mediante una clave pública. La persona que desea enviar el documento puede protegerlo de influencias externas posteriores y aún así hacerlo accesible a otros. Gracias al proceso criptográfico seguro, la persona que lo recibe también puede estar seguro de que el contenido del documento es válido.
Sin embargo, los científicos han descubierto una vulnerabilidad que permite manipular fácilmente los documentos en Office Open XML (OOXML) de Microsoft: "Hemos reconocido que los documentos solo están parcialmente firmados. Por ejemplo, puede agregar contenido nuevo u ocultar contenido firmado sin que nadie lo note”, explica Simon Rohlmann.
Cinco posibilidades de ataque: informa Microsoft
Los científicos han encontrado un total de cinco opciones de ataque que son posibles debido a discrepancias estructurales en el sistema de Office: Los desarrolladores del estándar OOXML aparentemente decidieron firmar solo partes del paquete de documentos, según el científico. “Esto hace que la firma digital de estos documentos sea prácticamente inútil. Por ejemplo, un atacante podría usar documentos firmados para hacer que los ataques basados en ingeniería social parezcan particularmente confiables porque el documento contiene una firma válida de un gerente”, resume Simon Rohlmann.
Los formatos de archivo basados en XML que se ven afectados por esto han sido utilizados por Microsoft desde 2007. Los usuarios suelen reconocerlos por el sufijo -X en el nombre del archivo; archivo.docx o archivo.xlsx. Su principal ventaja es que requieren poco espacio de almacenamiento gracias a la tecnología de compresión y, a diferencia de sus predecesores, deberían ofrecer más seguridad.
Solo se corrigen cuatro vulnerabilidades
Cuando los científicos descubrieron por primera vez las brechas de seguridad en 2022, informaron de inmediato a Microsoft y a la autoridad de estandarización responsable. Sin embargo, la empresa no eliminó el problema de inmediato, a pesar de los repetidos contactos de los investigadores.
Desde el mes pasado, solo una de las cinco opciones de ataque, el ataque Universal Signature Forgery (USF), ha sido posible en la versión comercial de Microsoft Office 2021 (versión 2305 (compilación 16501.20210)); todas las demás se han solucionado. "Los ataques aún no se han solucionado en la última versión LTSC de Microsoft Office 2021 (versión 2108 (compilación 14332.20517))", dice Rohlmann (a partir del viernes 16.6.2023 de junio de XNUMX).
La idea de investigar esta vulnerabilidad se basa en el éxito de otro trabajo científico que el equipo de la Cátedra de Seguridad de Redes y Datos publicó en 2019: aquí, los científicos de Bochum pudieron demostrar por primera vez que eludir las firmas digitales en documentos PDF no es posible para muchas aplicaciones se notó. Desde entonces, los investigadores se han dedicado regularmente a examinar las firmas, que se están generalizando cada vez más en la vida profesional o en un contexto oficial. Sin embargo, Simon Rohlmann no puede estimar exactamente en qué medida se utiliza la gama de firmas de Microsoft Office en esta área.
Los investigadores también han publicado un libro blanco correspondiente sobre la vulnerabilidad.
Directamente al libro blanco en Usenix.org