केडी प्लाज्मा में भेद्यता की खोज की

एक सुरक्षा शोधकर्ता ने एक कहानी जारी की है जो लिनक्स पर केडीई प्लाज्मा का उपयोग करने वालों के लिए बहुत चिंता का विषय हो सकती है। चूंकि एक भेद्यता पाई गई है जो शोषण करना बहुत आसान है। यह अंतर.desktop और.directory फ़ाइलों सहित दुर्भावनापूर्ण कोड के निष्पादन की अनुमति देता है। केडीई फ्रेमवर्क में पाया गया 5.60.0 और इससे पहले, डेस्कटॉप वातावरण के संस्करण 4 और 5 को प्रभावित करता है।

केडीई प्लाज्मा में कमजोरता की खोज की

बग का शोषण जिस तरह से KDesktopFile वर्ग.desktop और.directory फ़ाइलों को संभालता है, उस पर आधारित है। यह पता चला है कि दुर्भावनापूर्ण कोड वाली फाइलें बनाना संभव है, जिन्हें तब कंप्यूटर पर निष्पादित किया जाता है।

गंभीर सुरक्षा भंग

केडीई प्लाज्मा डॉल्फिन का उपयोग करके देखी गई प्रत्येक फ़ोल्डर में एक.directory फ़ाइल उत्पन्न करता है । डिफ़ॉल्ट रूप से छिपाया जा रहा है, और प्राथमिक होने के नाते, इसे संपीड़ित फ़ाइल में छलावरण करना आसान है। इसलिए, हमलावर अंदर एक फ़ोल्डर के साथ संपीड़ित फ़ाइल बना सकता है, जहां दुर्भावनापूर्ण फ़ाइल है। जब पीड़ित इसे खोल देता है, तो वे डॉल्फिन के साथ लॉग इन करते हैं, जो स्वचालित रूप से.directory फ़ाइल और दुर्भावनापूर्ण कोड पढ़ता है फिर चलता है।

हालांकि यह एक दूरस्थ हमले को नियंत्रित करता है, फिर भी यह पीड़ित के कंप्यूटर तक पहुंचने का एक आसान तरीका है। तो यह कुछ ऐसा है जिसने उपयोगकर्ताओं के बीच बहुत अधिक चिंता पैदा की है, यह देखते हुए कि यह कितना आसान हो सकता है।

केडीई प्लाज्मा ने अब तक कोई प्रतिक्रिया नहीं दी है । यद्यपि यह आशा की जाती है कि इस विफलता के आधार पर हमलों को रोकने के लिए जल्द ही आपकी ओर से कुछ अतिरिक्त सुरक्षा उपाय होंगे। यह एक गंभीर भेद्यता है, लेकिन इसे ठीक किया जा सकता है। हमें उम्मीद है कि यह जल्द ही होगा।

हैकर समाचार फ़ॉन्ट