Откривена је рањивост у кде плазми

Истраживач безбедности објавио је причу која може изазвати велику забринутост за оне који користе КДЕ плазму на Линуку. Откад је откривена рањивост коју је превише лако искористити. Овај јаз омогућава извршавање злонамерног кода укључујући датотеке.десктоп и.дирецтори. Пронађено у КДЕ Фрамеворкс 5.60.0 и новијим верзијама, који утичу на верзије 4 и 5 радног окружења.

Рањивост откривена у КДЕ плазми

Експлоатација грешке заснива се на начину на који класа КДесктопФиле обрађује датотеке.десктоп и.дирецтори. Откривено је да је могуће креирати датотеке са злонамерним кодом, које се затим извршавају на рачунару.

Тешко кршење сигурности

КДЕ Пласма генерише.директоријум у свакој мапи која је посећена помоћу Долпхина. Будући да је подразумевано скривена и елементарна, лако је то камуфлирати у компримирану датотеку. Због тога нападач може да направи компримовану датотеку са директоријумом у коме се налази злонамерна датотека. Када га жртва распакује, приступи Делпхину који аутоматски чита датотеку.дирецтори и злонамерни код се затим покреће.

Иако ово искључује напад на даљину, то је још увек прилично једноставан начин приступа рачунару жртве. Дакле, то је нешто што је изазвало велику забринутост код корисника, видећи колико лако то може да се искористи.

КДЕ плазма до сада није реаговала. Иако се треба надати да ће са ваше стране ускоро бити неке додатне мере безбедности, да се спрече напади засновани на овом неуспеху. То је озбиљна рањивост, али може се исправити. Надамо се да ће се то ускоро догодити.

Хацкер Невс Фонт