Natuklasan ang kakayahang kumita sa kde plasma

Ang isang security researcher ay naglabas ng isang kwento na maaaring labis na pagmamalasakit sa mga gumagamit ng KDE Plasma sa Linux. Dahil natagpuan ang isang kahinaan na napakadaling mapagsamantalahan. Pinapayagan ng puwang na ito ang pagpapatupad ng malisyosong code kabilang ang.desktop at.direkturang mga file. Natagpuan sa KDE Frameworks 5.60.0 at mas maaga, nakakaapekto sa mga bersyon 4 at 5 ng kapaligiran sa desktop.

Natuklasan ang kakayahang kumita sa KDE Plasma

Ang pagsasamantala ng bug ay batay sa paraan ng KDesktopFile klase na humahawak sa.desktop at.directory file. Natuklasan na posible na lumikha ng mga file na may nakakahamak na code, na pagkatapos ay isinasagawa sa computer.

Malubhang paglabag sa seguridad

Ang KDE Plasma ay bumubuo ng isang.directory file sa bawat folder na binisita gamit ang Dolphin. Ang pagiging nakatago nang default, at pagiging elementarya, madaling i-camouflage ito sa isang naka-compress na file. Samakatuwid, ang magsasalakay ay maaaring lumikha ng naka-compress na file na may isang folder sa loob, kung saan ang malisyosong file. Kapag naalis ito ng biktima, na-access nito ang Dolphin, na awtomatikong binabasa ang.directory file at ang nakahahamak na code pagkatapos ay tumatakbo.

Bagaman ang patakaran nito ay isang malayong pag-atake, ito ay pa rin isang madaling paraan upang ma-access ang computer ng isang biktima. Kaya ito ay isang bagay na nakabuo ng maraming pag-aalala sa mga gumagamit, nakikita kung gaano kadali itong mapagsamantala.

Ang KDE Plasma ay hindi pa nagbigay ng anumang reaksyon hanggang ngayon. Kahit na inaasahan na magkakaroon ng ilang karagdagang panukalang seguridad sa iyong bahagi sa lalong madaling panahon, upang maiwasan ang mga pag-atake batay sa kabiguang ito. Ito ay isang malubhang kahinaan, ngunit maaari itong maitama. Inaasahan namin na mangyayari ito sa lalong madaling panahon.

Ang Hacker News Font