امنیت

دسکتاپ های KDE به راحتی هک می شوند.

دسکتاپ های KDE حتی بدون باز کردن فایل مخرب مورد حمله قرار گرفته و به سادگی هک می شوند.

اگر از یک محیط دسکتاپ KDE بر روی توزیع لینوکس خود بهره می برید لازم است که تا مدتی در دانلود فایل های .desktop و .directory نهایت دقت و مراقب را داشته باشید.

یک محقق امنیتی ، یک آسیب پذیری روز صفرم در فریم ورک KDE کشف و منتشر کرده است که این امکان را به مهاجمین می دهد که با بهره برداری و سو استفاده از فایل های .desktop و .directory بتوانند کد مخرب دلخواه خود را به راحتی بر روی سیستم عامل قربانی اجرا کنند. نکته ی حائز اهمیت و جالب در مورد این آسیب پذیری این است که این فایل ها حتی نیاز به اجرای عمل خاصی از سمت قربانی ندارد و با یک فرمان از سمت فرد مهاجم یا مهاجمین اجرا می شوند.
این محقق امنیتی همچنین عنوان کرده است که این یک آسیب پذیری از نوع تزریق کد (Command Injection) در KDE 4/5 مربوط به Plasma desktop باعث عدم توانایی درست در هندل کردن فایل های .desktop و .directory توسط KDE می شود.

برای مشاهده POC مربوطه این آسیب پذیری روز صفرم به این لینک مراجعه کنید.

توضیحات بیشتر در ویدئوی زیر:

به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن