הפגיעות שהתגלתה בפלזמה של kde
תוכן עניינים:
חוקר אבטחה פרסם סיפור שעשוי להדאיג מאוד את המשתמשים ב- KDE Plasma בלינוקס. מכיוון שנמצאה פגיעות שקל להשתמש בה מדי. פער זה מאפשר ביצוע קוד זדוני כולל קבצי.desktop וקבצי מדריך. נמצא ב- KDE Frameworks 5.60.0 ואילך, ומשפיע על גרסאות 4 ו -5 של סביבת שולחן העבודה.
הפגיעות שהתגלתה ב- KDE Plasma
ניצול הבאג מבוסס על הדרך בה מחלקת KDesktopFile מטפלת בקבצי.desktop וקבצי מדריך. התגלה שאפשר ליצור קבצים עם קוד זדוני, שמבוצעים אז במחשב.
הפרת אבטחה קשה
KDE Plasma מייצר קובץ ספרייה בכל תיקיה שביקרו בה באמצעות דולפין. כשהוא מוסתר כברירת מחדל, והיותו אלמנטרי, קל להסוות אותו בקובץ דחוס. לכן התוקף יכול ליצור את הקובץ הדחוס עם תיקיה בפנים, שם הקובץ הזדוני נמצא. כאשר הקורבן פותח את רוכסן זה, הוא ניגש לדולפין, שקורא אוטומטית את קובץ הספרייה והקוד הזדוני מופעל.
למרות שזה פוסל התקפה מרחוק, זו עדיין דרך קלה למדי לגשת למחשב של הקורבן. אז זה משהו שעורר דאגה רבה בקרב המשתמשים, לראות כמה קל ניתן לנצל אותו.
KDE פלזמה לא הגיבה תגובה עד כה. אם כי יש לקוות שבקרוב יהיה אמצעי אבטחה נוסף מצידך, כדי למנוע התקפות על סמך כישלון זה. זוהי פגיעות חמורה, אך ניתן לתקן אותה. אנו מקווים שזה יקרה בקרוב.
פגיעות חדשה שהתגלתה ב- Skype
פגיעות חדשה שהתגלתה ב- Skype. גלה את הפגיעות החדשה שמשפיעה על משתמשי סקייפ ועל הסכנה שהיא מכילה.
תוכנה זדונית חדשה שהתגלתה בכריית cryptocururrency
לפני יומיים, מיקרוסופט נתקלה בתוכנות זדוניות המוצפנות במהירות, שהדביקו כמעט 500,000 מחשבים תוך 12 שעות בלבד וחסמו אותה במידה רבה.
פגיעות חדשה שהתגלתה במעבדי אינטל
פגיעות חדשה התגלתה במעבדי אינטל, שהפעם קשורה לשבב ה- BIOS UEFI.
