lunes, noviembre 10, 2008

Metadatos e Información Oculta en documentos de OpenOffice (II de VI)
por Enrique Rando y Chema Alonso

***************************************************************************************
Artículo publicado en PCWORLD Octubre de 2008
- Metadatos e Información Oculta en documentos de OpenOffice (I de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (II de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (III de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (IV de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (V de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (VI de VI)
***************************************************************************************

Impresoras

Entre la información que puede ser potencialmente peligrosa, pues revela datos sobre la infraestructura de una empresa, está la relativa a las impresoras. Así, cuando se imprime un documento con OpenOffice, y posteriormente es guardado, dentro del fichero settings.xml queda la información de la impresora que ha sido utilizada.


Figura 6: Documento ODF impreso utilizando una impresora Epson Stylus DX4000 Series

Esta información puede ser importante pues puede delatar una acción de un usuario que no debería haberse producido o apuntar directamente a un usuario o máquina concreta de forma unívoca. Esta información aún podría ser mucho peor desde el punto de vista de seguridad si se tratara de una impresora compartida por un servidor:


Figura 7: Información de impresora en un servidor de red

En este caso, la impresora aparece en formato UNC [Universal Naming Service], revelando tanto el nombre del servidor como el del recurso asociado. Estos datos podrían, por ejemplo, ser utilizados por atacantes para conocer la infraestructura de la red interna y crear una lista de objetivos a atacar.

Plantillas

Las plantillas se utilizan para generar documentos con estilos y formatos predefinidos. Esta forma de trabajar es muy utilizada ya que ahorra trabajo y permite utilizar documentos con imágenes corporativas de forma cómoda. Sin embargo, cuando se genera un documento a partir de una plantilla, el documento almacena referencias a la ruta de ubicación de la plantilla en el archivo meta.xml:


Figura 8: Ruta de acceso a plantilla

Como se puede apreciar en el archivo meta.xml aparece la ruta de la plantilla relativa a la ubicación del documento. Esta ruta puede parecer inofensiva y falta de información que ponga en riesgo la seguridad del sistema o dé más información de la estrictamente necesaria, sin embargo, si la plantilla hubiera sido almacenada en una carpeta situada fuera del perfil del usuario, la ruta ofrecería información sobre una cuenta de usuario del sistema.


Figura 9: Ruta a plantilla con información de cuenta de usuario

En este caso, el documento ha sido almacenado en “C:\” y como resultado, la ruta de la plantilla nos revela la carpeta que contiene el perfil del usuario, dentro de “C:\Documents and Settings”. El nombre de esta carpeta normalmente es el de la cuenta de usuario, en el ejemplo “CuentaUsuario”. Se debe destacar aquí que, en algunas ocasiones, el nombre de esta carpeta contiene también datos relativos al dominio al que pertenece el usuario. Esta información se presenta en el nombre de la carpeta del perfil del usuario con la estructura “NombreDeCuenta.NombreDeDominio” ofreciendo información mucho más reveladora a un posible atacante.
Igualmente, el documento podría haber sido guardado en otra unidad distinta a la de la plantilla, obteniéndose en ese caso una ruta completa que identifica la unidad de disco:


Figura 10: Ruta a plantilla con unidad de disco

En los ejemplos que se han mostrado, los resultados son todos desde máquinas de trabajo Windows pero esto no difiere mucho en las máquinas Linux. En este caso, las rutas a los perfiles pueden contener la ruta al $HOME del usuario y este puede quedar al descubierto.


Figura 11: Usuario Pruebas en ruta a plantilla

Lógicamente, si el documento se encuentra ubicado en un servidor de red, la información que aparecerá, en formato UNC mostrará el nombre del servidor y la unidad compartida permitiendo de nuevo a un posible atacante recomponer el mapa de la red de la organización.

***************************************************************************************
Artículo publicado en PCWORLD Octubre de 2008
- Metadatos e Información Oculta en documentos de OpenOffice (I de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (II de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (III de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (IV de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (V de VI)
- Metadatos e Información Oculta en documentos de OpenOffice (VI de VI)
***************************************************************************************

1 comentario:

Fernando dijo...

Hay una cosa a tener en cuenta y es que esa "costumbre" de guardar los nombres de las impresoras es muy antigua, todos los programas relacionados con la autoedición (Quark, InDesing, Illustrator, Freehand,...) guardan ese tipo de informaciones.

Nunca se ha dado a ese hecho la importancia que tiene, pero quizás esa importancia no es tan antigua ¿no?.

Buena serie esta de los metadatos.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares