Kde-plasmassa havaittu haavoittuvuus

Turvallisuustutkija on julkaissut tarinan, joka saattaa olla huolestuttava niille, jotka käyttävät KDE Plasmaa Linuxissa. Koska haavoittuvuus on havaittu, jota on liian helppo hyödyntää. Tämä aukko mahdollistaa haitallisen koodin suorittamisen, mukaan lukien.desktop- ja.directory-tiedostot. Löytyi KDE-kehysjärjestelmästä 5.60.0 ja sitä aikaisemmista, vaikuttaen työpöytäympäristön versioihin 4 ja 5.

KDE-plasmassa havaittu haavoittuvuus

Virheen hyödyntäminen perustuu tapaan, jolla KDesktopFile-luokka käsittelee.desktop- ja.directory-tiedostoja. On havaittu, että on mahdollista luoda haitallisilla tiedostoilla tiedostoja, jotka sitten suoritetaan tietokoneella.

Vakava tietoturvaloukkaus

KDE Plasma luo.directory-tiedoston jokaisessa kansiossa, johon on käyty Dolphinin avulla. Oletuksena piilotettuna ja yksinkertaisena se on helppo naamioida pakattuun tiedostoon. Siksi hyökkääjä voi luoda pakatun tiedoston kansiolla, joka on haitallisen tiedoston sisällä. Kun uhri purkaa sen, se käyttää Dolphinia, joka lukee automaattisesti.directory-tiedoston ja haittaohjelma sitten suoritetaan.

Vaikka tämä sulkee pois etähyökkäyksen, se on silti melko helppo tapa käyttää uhrin tietokonetta. Joten se on aiheuttanut käyttäjille paljon huolestuneisuutta siitä, kuinka helppoa sitä voidaan hyödyntää.

KDE Plasma ei ole toistaiseksi antanut mitään reaktiota. Vaikka on toivottavaa, että teillä on pian jonkin verran ylimääräisiä turvatoimenpiteitä, jotta estetään tämän epäonnistumisen aiheuttamat hyökkäykset. Se on vakava haavoittuvuus, mutta se voidaan korjata. Toivomme, että se tapahtuu pian.

Hacker News -fontti