Lỗ hổng được phát hiện trong huyết tương kde

Một nhà nghiên cứu bảo mật đã phát hành một câu chuyện có thể là mối quan tâm lớn đối với những người sử dụng KDE Plasma trên Linux. Vì một lỗ hổng đã được tìm thấy là quá dễ dàng để khai thác. Khoảng cách này cho phép thực thi mã độc bao gồm các tệp.desktop và.directory. Tìm thấy trong Khung KDE 5.60.0 trở về trước, ảnh hưởng đến phiên bản 4 và 5 của môi trường máy tính để bàn.

Lỗ hổng được phát hiện trong KDE Plasma

Việc khai thác lỗi dựa trên cách lớp KDesktopFile xử lý các tệp.desktop và.directory. Người ta đã phát hiện ra rằng có thể tạo các tệp có mã độc, sau đó được thực thi trên máy tính.

Vi phạm an ninh nghiêm trọng

KDE Plasma tạo một tệp.directory trong mọi thư mục đã được truy cập bằng cách sử dụng Cá heo. Bị ẩn theo mặc định và là sơ cấp, thật dễ dàng để ngụy trang nó trong một tệp nén. Do đó, kẻ tấn công có thể tạo tệp nén với một thư mục bên trong, nơi chứa tệp độc hại. Khi nạn nhân giải nén nó, nó truy cập vào Dolphin, nó sẽ tự động đọc tệp.directory và mã độc sau đó chạy.

Mặc dù điều này loại trừ một cuộc tấn công từ xa, nhưng đây vẫn là một cách khá dễ dàng để truy cập vào máy tính của nạn nhân. Vì vậy, nó là thứ đã tạo ra rất nhiều mối quan tâm của người dùng, xem nó có thể được khai thác dễ dàng như thế nào.

KDE Plasma đã không đưa ra bất kỳ phản ứng nào cho đến nay. Mặc dù người ta hy vọng rằng sẽ sớm có một số biện pháp bảo mật bổ sung, để ngăn chặn các cuộc tấn công dựa trên thất bại này. Đó là một lỗ hổng nghiêm trọng, nhưng nó có thể được sửa chữa. Chúng tôi hy vọng nó sẽ xảy ra sớm.

Phông chữ Tin tặc