ค้นพบช่องโหว่ใน kde plasma

นักวิจัยด้านความปลอดภัยได้เผยแพร่เรื่องราวที่อาจเป็นที่น่ากังวลอย่างมากสำหรับผู้ที่ใช้ KDE Plasma บน Linux เนื่องจากช่องโหว่พบว่าง่ายเกินไปที่จะใช้ประโยชน์ ช่องว่างนี้อนุญาตให้มีการเรียกใช้รหัสที่เป็นอันตรายรวมถึงไฟล์.desktop และ. ไดเรกทอรี พบใน KDE Frameworks 5.60.0 และรุ่นก่อนหน้าส่งผลกระทบต่อสภาพแวดล้อมเดสก์ท็อปเวอร์ชัน 4 และ 5

ค้นพบช่องโหว่ใน KDE Plasma

การใช้ประโยชน์จากข้อบกพร่องนั้นขึ้นอยู่กับวิธีที่คลาส KDesktopFile จัดการกับไฟล์. desktop และ. ไดเรกทอรี มันถูกค้นพบว่ามันเป็นไปได้ที่จะสร้างไฟล์ที่มีรหัสที่เป็นอันตรายซึ่งจะถูกดำเนินการบนคอมพิวเตอร์

การละเมิดความปลอดภัยที่ร้ายแรง

KDE Plasma สร้างไฟล์. directory ในทุก ๆ โฟลเดอร์ที่เข้าชมโดยใช้ Dolphin ถูกซ่อนไว้โดยค่าเริ่มต้นและเป็นระดับประถมศึกษามันเป็นเรื่องง่ายที่จะอำพรางมันในไฟล์บีบอัด ดังนั้นผู้โจมตีสามารถสร้างไฟล์บีบอัดที่มีโฟลเดอร์อยู่ข้างในซึ่งเป็นไฟล์ที่เป็นอันตราย เมื่อเหยื่อคลายซิปมันจะเข้าสู่ Dolphin ซึ่งจะอ่านไฟล์. directory และรหัสที่เป็นอันตรายโดยอัตโนมัติ

แม้ว่ากฎนี้จะใช้การโจมตีระยะไกล แต่ก็ยังคงเป็นวิธีที่ง่ายในการเข้าถึงคอมพิวเตอร์ของเหยื่อ ดังนั้นจึงเป็นสิ่งที่สร้างความกังวลให้กับผู้ใช้เป็นอย่างมากโดยดูว่าสามารถใช้ประโยชน์ได้ง่ายเพียงใด

KDE Plasma ยังไม่ได้รับการตอบสนองใด ๆ แม้ว่าจะหวังว่าจะมีมาตรการรักษาความปลอดภัยเพิ่มเติมในส่วนของคุณในไม่ช้าเพื่อป้องกันการโจมตีจากความล้มเหลวนี้ มันเป็นช่องโหว่ที่ร้ายแรง แต่สามารถแก้ไขได้ เราหวังว่ามันจะเกิดขึ้นในไม่ช้า

แบบอักษรของข่าว Hacker