Kde plazmasında bulunan güvenlik açığı

Bir güvenlik araştırmacısı, Linux'ta KDE Plazma kullanan kişiler için büyük endişe yaratabilecek bir hikaye yayınladı. Bir güvenlik açığı bulunduğundan, sömürülmesi çok kolay. Bu boşluk,.desktop ve.directory dosyaları da dahil olmak üzere kötü amaçlı kod yürütülmesine izin verir. KDE Frameworks 5.60.0 ve önceki sürümlerinde bulunur ve masaüstü ortamının 4. ve 5. sürümlerini etkiler.

KDE Plazma'da bulunan güvenlik açığı

Hatanın yararlanması, KDesktopFile sınıfının.desktop ve.directory dosyalarını işleme biçimine dayanır. Daha sonra bilgisayarda yürütülen kötü amaçlı kodlu dosyalar oluşturmanın mümkün olduğu keşfedilmiştir.

Ciddi güvenlik ihlali

KDE Plazma , Dolphin kullanılarak ziyaret edilen her klasörde bir.directory dosyası oluşturur. Varsayılan olarak gizlenmiş ve temel olarak, sıkıştırılmış bir dosyaya kamufle etmek kolaydır. Bu nedenle, saldırgan, sıkıştırılmış dosyayı içinde kötü amaçlı dosyanın bulunduğu klasörle oluşturabilir. Kurban onu açtığında, otomatik olarak.directory dosyasını okuyan Dolphin'e erişir ve ardından kötü amaçlı kod çalışır.

Bu uzaktan bir saldırıyı dışlasa da, kurbanın bilgisayarına erişmenin hala oldukça kolay bir yoludur. Bu nedenle, kullanıcılar arasında çok endişe yaratan, ne kadar kolay kullanıldığını gören bir şey.

KDE Plazma şu ana kadar herhangi bir reaksiyon vermedi. Bu başarısızlığa dayalı saldırıları önlemek için yakında bazı ek güvenlik önlemleri alınacağı umulsa da. Ciddi bir güvenlik açığıdır, ancak düzeltilebilir. Umarız yakında olur.

Hacker Haber Yazı Tipi