- Nền tảng thiết kế trực tuyến Canva đã phát hiện ba lỗ hổng an toàn thông tin liên quan đến font chữ của mình. Trong quá trình tìm kiếm các biện pháp để cải thiện tính bảo mật của nền tảng, bao gồm phần mềm, chuỗi cung ứng, công cụ và quy trình, Canva đã tập trung vào các phạm vi tấn công ít được chú ý như font chữ, một phần quan trọng và phổ biến trong việc xử lý đồ họa.
 |
Qua đó, Canva đã phát hiện ra ba lỗ hổng an toàn thông tin, cụ thể:
CVE-2023-45139 (Điểm CVSS: 7.5): Lỗ hổng tồn tại trong FontTools, một thư viện quản lý phông chữ bằng ngôn ngữ Python. Thư viện này có khả năng sử dụng các tệp XML không đáng tin cậy khi xử lý một bảng SVG nhằm giảm kích cỡ phông chữ bằng việc loại bỏ các phần không cần thiết. Điều này dẫn đến việc một phông chữ có kích cỡ nhỏ hơn được tạo ra bằng cách sử dụng một bảng SBG có chứa một đối tượng được nén thành một tệp mật khẩu.
CVE-2024-25081 (Điểm CVSS: 4.2) và CVE-2024-25082 (Điểm CVSS: 4.2): Đây là hai lỗ hổng liên quan tới việc đặt tên và nén của file. Cụ thể, những lỗi này có thể tồn tại trên các công cụ như FontForge và ImageMagick, cho phép người dùng thay đổi tên tập tin của phông chữ. Điều này giúp người dùng có thể dễ dàng tìm kiếm một phông chữ cụ thể trong hệ thống có tên phức tạp.
Tuy nhiên, việc lưu tên tập tin có thể gây ra rủi ro về an toàn thông tin khi xử lý dữ liệu không bảo mật, vì nó cho phép kẻ tấn công tạo ra một shell để thực thi, khiến FontForge mở các tập tin công cụ mà không cần quyền truy cập.
Khi FontForge truy cập và chỉnh sửa file phông chữ trong file nén, nó tạo ra một thư mục tạm để thực hiện công việc. Quá trình duyệt TOC (bảng mục lục) của FontForge có thể bị khai thác bởi việc lấy tên file từ chức năng ArchiveParseTOC. Đối tượng tấn công có thể tạo ra một file nén được đặt tên độc hại, vượt qua các biện pháp bảo mật thông thường và thực hiện tấn công chèn lệnh. Điều này có thể ảnh hưởng đến cả máy chủ và ứng dụng trên thiết bị.
Canva nhấn mạnh rằng phông chữ là một điểm yếu phổ biến vì các tổ chức và cá nhân thường muốn sử dụng phông chữ độc đáo với các thiết lập tùy chỉnh. Mỗi loại phông chữ lại có các thông số kỹ thuật đặc biệt của riêng nó. Vì vậy, Canva đề xuất rằng phông chữ nên được coi như là dữ liệu không an toàn và cần được xử lý một cách cẩn thận. Đồng thời, hiện vẫn còn nhiều hạn chế về mặt bảo mật trong lĩnh vực này.
PV
