TEX er sårbar

Artiklen blev oprindeligt publiceret den 31/5/2010

Dokumenter skrevet i sproget TEX kan give angribere mulighed for at afvikle programkode eller få adgang til fortrolige data.

Det beskriver sikkerhedsforskerne Stephen Checkoway og Hovav Shacham fra University of California at San Diego og Eric Rescorla fra RTFM i artiklen "Are Text-Only Data Formats Safe? Or, Use This LATEX Class File to Pwn Your Computer."

TEX er det mest udbredte sprog til formatering af matematiske dokumenter. Det er også udbredt inden for andre akademiske discipliner.

Forskerne har fundet flere sårbarheder i I/O-funktionerne i det indbyggede makrosprog i TEX.

Under Windows giver sårbarhederne angribere mulighed for at få fuld kontrol med pc'en. Under Unix giver de adgang til fortrolige oplysninger.

Som en demonstration af sårbarhederne har forskerne skrevet en virus, der inficerer alle TEX-dokumenter på en computer, når den bliver kørt.

Sårbarhederne kan udnyttes via værktøjer som Latex, Libtex og Metapost. I et blogindlæg gør Eric Rescorla opmærksom på, at Emacs også er sårbar, hvis den kombineres med AucTeX.

Links

• Blogindlæg af Eric Rescorla
• "Are Text-Only Data Formats Safe? Or, Use This LATEX Class File to Pwn Your Computer" (PDF-format)