Menu
Accueil
CV
Domaines de recherche
mon mémoire
Publications
Docs. de Recherche
Enseignements
Projets
Supports
Liens
Contact
Divers
UNOSecurityDestroy
Cliquez ici pour télécharger le fichier JAR. Merci de noter que ce projet a été développé dans le cadre de recherche (pas de production) et est donc en "version beta".
Informations
Cette application java (fichier jar) montre le fait que les mécanismes de sécurité basés sur le framework UNO (OpenOffice) sont vulnérables à plusieurs vecteurs d'attaques, en fonction de leur implémentation. De tels vecteurs sont :
- Gestion de commande à partir de l'interface DispatchProviderInterceptor
- Méchanisme de sécurité ignorant la possiblité d'accéder aux documents via UNO Desktop
Utilisation
- Premièrement, connectez-vous au "OpenOffice Desktop" en cliquant sur "Connect OpenOffice". Notez que pour fonctionner, il est possible qu'il faille au préalable émettre la commande soffice -nodefault "-accept=socket,host=localhost,port=18100;urp;StarOffice.ServiceManager" -nofirststartwizard
- Ensuite, récupérez la liste des "frames" en cours
- Enfin, effectuez les actions désirées
Exemples d'utilisation
À partir des connexions UNO (client-server), il est possible de se connecter à n'importe quel document OpenOffice existant et effectuer les actions désirées. Par exemple, il est possible de fermer un document, copier son contenu on envoyer n'importe quelle commande à partir des requètes ".uno:".
Un exemple concret consiste en (a) la duplication (action "Duplicate Frame") d'un document existant protégé, (b) la modification de la copie, (c) la copie de cette modification vers la source (action "Copy Back") et finallement l'enregistrement de la version modifiée en générant la commande ".uno:Save" ou "Force Save" au cas où un intercepteur (protection) ".uno:Save" est enregistré.
Capture d'écran
