Kde ప్లాస్మాలో దుర్బలత్వం కనుగొనబడింది

భద్రతా పరిశోధకుడు లైనక్స్‌లో కెడిఇ ప్లాస్మాను ఉపయోగించేవారికి చాలా ఆందోళన కలిగించే కథనాన్ని విడుదల చేశారు. దుర్బలత్వం కనుగొనబడినందున అది దోపిడీ చేయడం చాలా సులభం. ఈ అంతరం.desktop మరియు.directory ఫైల్‌లతో సహా హానికరమైన కోడ్‌ను అమలు చేయడానికి అనుమతిస్తుంది. KDE ఫ్రేమ్‌వర్క్‌లు 5.60.0 మరియు అంతకుముందు కనుగొనబడింది, డెస్క్‌టాప్ పర్యావరణం యొక్క 4 మరియు 5 సంస్కరణలను ప్రభావితం చేస్తుంది.

KDE ప్లాస్మాలో దుర్బలత్వం కనుగొనబడింది

బగ్ యొక్క దోపిడీ KDesktopFile క్లాస్.desktop మరియు.directory ఫైళ్ళను నిర్వహించే విధానం మీద ఆధారపడి ఉంటుంది. హానికరమైన కోడ్‌తో ఫైల్‌లను సృష్టించడం సాధ్యమని కనుగొనబడింది, తరువాత అవి కంప్యూటర్‌లో అమలు చేయబడతాయి.

తీవ్రమైన భద్రతా ఉల్లంఘన

KDE ప్లాస్మా డాల్ఫిన్ ఉపయోగించి సందర్శించిన ప్రతి ఫోల్డర్‌లో.డైరెక్టరీ ఫైల్‌ను ఉత్పత్తి చేస్తుంది. అప్రమేయంగా దాచబడటం మరియు ప్రాథమికంగా ఉండటం వలన, కంప్రెస్డ్ ఫైల్‌లో దాన్ని మభ్యపెట్టడం సులభం. అందువల్ల, దాడి చేసేవారు హానికరమైన ఫైల్ ఉన్న చోట ఫోల్డర్‌తో కంప్రెస్డ్ ఫైల్‌ను సృష్టించవచ్చు. బాధితుడు దాన్ని అన్‌జిప్ చేసినప్పుడు, అది డాల్ఫిన్‌ను యాక్సెస్ చేస్తుంది, ఇది స్వయంచాలకంగా.డైరెక్టరీ ఫైల్‌ను చదువుతుంది మరియు హానికరమైన కోడ్ నడుస్తుంది.

ఇది రిమోట్ దాడిని తోసిపుచ్చినప్పటికీ, బాధితుడి కంప్యూటర్‌ను యాక్సెస్ చేయడానికి ఇది ఇప్పటికీ చాలా సులభమైన మార్గం. కనుక ఇది వినియోగదారులలో చాలా ఆందోళన కలిగిస్తుంది, ఇది ఎంత తేలికగా దోపిడీ చేయబడుతుందో చూడటం.

కెడిఇ ప్లాస్మా ఇప్పటివరకు ఎటువంటి స్పందన ఇవ్వలేదు. ఈ వైఫల్యం ఆధారంగా దాడులను నివారించడానికి, త్వరలో మీ నుండి కొన్ని అదనపు భద్రతా చర్యలు ఉంటాయని ఆశించవలసి ఉంది. ఇది తీవ్రమైన దుర్బలత్వం, కానీ దాన్ని సరిదిద్దవచ్చు. ఇది త్వరలో జరుగుతుందని మేము ఆశిస్తున్నాము.

హ్యాకర్ న్యూస్ ఫాంట్