Passordknekker til OpenOffice i fritt salg

Passordbeskyttede OpenOffice.org-dokumenter kan leses av uvedkommende ved hjelp av et nytt verktøy.

Det russiske selskapet Intelcore lanserte i forrige uke et "alt-i-ett"-verktøy som åpner OpenOffice.org-dokumenter og umiddelbart fjerner all beskyttelse av innholdet. I tillegg til å avsløre passord som er blitt benyttet, skal verktøyet også fjerne skrivebeskyttelse og beskyttelse av komponenter som celler, indekser og regneark inne i dokumentene.

Verktøyet markedsføres som et nytteverktøy, for eksempel for brukere som har glemt passordet til et dokument eller skrevet det inn feil, men funksjonaliteten kan helt klart utnyttes av ondsinnede.

Nå er ikke denne typen verktøy noe nytt. Det har eksistert lignende til blant annet Microsoft Office og Adobe Acrobat en årrekke, blant annet fra Intelcore selv. Men inntil nå skal det ikke ha eksistert slike verktøy til OpenOffice.org.

- Denne typen verktøy kan brukes til både gode og dårlige formål, sier Graham Cluley i sikkerhetsselskapet Sophos til ZDNet UK.

- Det er et grått område innen programvare. Disse applikasjonene kan hjelpe mennesker, men i gale hender er de til bekymring.

Han får støtte av Paul Wood, en senior analytiker i MessageLabs, som sier at verktøyene åpner en mulig angrepsvektor for misfornøyde ansatte som har tilgang til delte, men passordbeskyttede dokumenter.

Til toppen