Pisarna

Ranljivost, odkrita v plazmi kde

Kazalo:

Anonim

Varnostni raziskovalec je objavil zgodbo, ki lahko zaskrbi tiste, ki uporabljajo KDE Plasmo v Linuxu. Ker je bila ugotovljena ranljivost, ki jo je preveč enostavno izkoristiti. Ta vrzel omogoča izvajanje zlonamerne kode, vključno z datotekami.desktop in.directory. Najdeno v okvirih KDE 5.60.0 in starejših, ki vplivajo na različici 4 in 5 namiznega okolja.

Ranljivost je bila odkrita v plazmi KDE

Izkoriščanje napake temelji na načinu, kako razred KDesktopFile ravna z datotekami.desktop in.directory. Ugotovljeno je bilo, da je mogoče ustvariti datoteke z zlonamerno kodo, ki se nato izvajajo v računalniku.

Huda kršitev varnosti

KDE Plasma ustvari datoteko.directory v vsaki mapi, ki je bila obiskana z uporabo Dolphina. Če ga privzeto skrijete in je osnovni, ga je enostavno kamuflirati v stisnjeno datoteko. Zato lahko napadalec ustvari stisnjeno datoteko z mapo v notranjosti, kjer je zlonamerna datoteka. Ko ga žrtev odklene, dostopi do Delphina, ki samodejno prebere datoteko.directory in zlonamerna koda se nato zažene.

Čeprav to izključuje napad na daljavo, je dostop do računalnika žrtve še vedno dokaj enostaven. Torej je nekaj, kar vzbuja veliko skrbi med uporabniki, saj vidijo, kako enostavno ga je mogoče izkoristiti.

KDE plazma do zdaj še ni reagirala. Čeprav je upati, da bo kmalu prišlo do dodatnega varnostnega ukrepa, da preprečite napade, ki temeljijo na tej napaki. Gre za resno ranljivost, ki pa jo je mogoče popraviti. Upamo, da se bo kmalu zgodilo.

Pisava Hacker News

Pisarna

Izbira urednika

Back to top button