Ευπάθεια που ανακαλύφθηκε στο πλάσμα

Ένας ερευνητής ασφαλείας κυκλοφόρησε μια ιστορία που μπορεί να ενδιαφέρει ιδιαίτερα εκείνους που χρησιμοποιούν το KDE Plasma στο Linux. Δεδομένου ότι διαπιστώθηκε ότι υπάρχει ευπάθεια που είναι πολύ εύκολο να εκμεταλλευτεί. Αυτό το χάσμα επιτρέπει την εκτέλεση κακόβουλου κώδικα, συμπεριλαμβανομένων των αρχείων.desktop και.directory. Βρέθηκε στο KDE Frameworks 5.60.0 και νωρίτερα, επηρεάζοντας τις εκδόσεις 4 και 5 του desktop περιβάλλον.

Ένα θέμα ευπάθειας που εντοπίστηκε στο πλάσμα του KDE

Η εκμετάλλευση του σφάλματος βασίζεται στον τρόπο με τον οποίο η κλάση KDesktopFile χειρίζεται τα αρχεία.desktop και.directory. Έχει ανακαλυφθεί ότι είναι δυνατή η δημιουργία αρχείων με κακόβουλο κώδικα, τα οποία στη συνέχεια εκτελούνται στον υπολογιστή.

Σοβαρή παραβίαση ασφαλείας

Το πλάσμα KDE δημιουργεί ένα αρχείο.directory σε κάθε φάκελο που έχει επισκεφθεί χρησιμοποιώντας το Dolphin. Είναι κρυμμένο από προεπιλογή και είναι στοιχειώδες, είναι εύκολο να το καμουφλάρετε σε ένα συμπιεσμένο αρχείο. Επομένως, ο εισβολέας μπορεί να δημιουργήσει το συμπιεσμένο αρχείο με εσωτερικό φάκελο, όπου βρίσκεται το κακόβουλο αρχείο. Όταν το θύμα αποσυμπιέζει, αποκτά πρόσβαση στο Dolphin, το οποίο διαβάζει αυτόματα το αρχείο.directory και στη συνέχεια εκτελείται ο κακόβουλος κώδικας.

Αν και αυτό αποκλείει μια απομακρυσμένη επίθεση, εξακολουθεί να είναι ένας αρκετά εύκολος τρόπος πρόσβασης στον υπολογιστή του θύματος. Έτσι είναι κάτι που έχει προκαλέσει μεγάλη ανησυχία στους χρήστες, βλέποντας πόσο εύκολο είναι να εκμεταλλευτεί.

Το KDE Plasma δεν έχει δώσει καμία αντίδραση μέχρι στιγμής. Αν και ελπίζουμε ότι σύντομα θα υπάρξουν κάποια πρόσθετα μέτρα ασφαλείας από την πλευρά σας, για να αποφύγετε επιθέσεις που βασίζονται σε αυτή την αποτυχία. Είναι μια σοβαρή ευπάθεια, αλλά μπορεί να διορθωθεί. Ελπίζουμε να συμβεί σύντομα.

Η γραμματοσειρά ειδήσεων Hacker