Kde பிளாஸ்மாவில் பாதிப்பு கண்டுபிடிக்கப்பட்டது

பாதுகாப்பு ஆய்வாளர் ஒருவர் லினக்ஸில் கே.டி.இ பிளாஸ்மாவைப் பயன்படுத்துபவர்களுக்கு மிகுந்த கவலையாக இருக்கும் ஒரு கதையை வெளியிட்டுள்ளார். ஒரு பாதிப்பு கண்டறியப்பட்டதால், அதை சுரண்டுவது மிகவும் எளிதானது. இந்த இடைவெளி.desktop மற்றும்.directory கோப்புகள் உள்ளிட்ட தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதிக்கிறது. கே.டி.இ கட்டமைப்புகள் 5.60.0 மற்றும் அதற்கு முந்தையவற்றில் காணப்படுகின்றன, இது டெஸ்க்டாப் சூழலின் 4 மற்றும் 5 பதிப்புகளை பாதிக்கிறது.

கே.டி.இ பிளாஸ்மாவில் பாதிப்பு கண்டுபிடிக்கப்பட்டது

பிழையின் சுரண்டல் KDesktopFile வகுப்பு.desktop மற்றும்.directory கோப்புகளை கையாளும் முறையை அடிப்படையாகக் கொண்டது. தீங்கிழைக்கும் குறியீட்டைக் கொண்டு கோப்புகளை உருவாக்க முடியும் என்று கண்டறியப்பட்டுள்ளது, பின்னர் அவை கணினியில் செயல்படுத்தப்படுகின்றன.

கடுமையான பாதுகாப்பு மீறல்

கே.டி.இ பிளாஸ்மா டால்பின் பயன்படுத்தி பார்வையிட்ட ஒவ்வொரு கோப்புறையிலும் ஒரு. அடைவு கோப்பை உருவாக்குகிறது. இயல்புநிலையாக மறைக்கப்படுவதும், அடிப்படையாக இருப்பதும், சுருக்கப்பட்ட கோப்பில் அதை மறைப்பது எளிது. எனவே, தீங்கிழைக்கும் கோப்பு இருக்கும் இடத்தில் ஒரு கோப்புறையுடன் சுருக்கப்பட்ட கோப்பை தாக்குபவர் உருவாக்க முடியும். பாதிக்கப்பட்டவர் அதை அவிழ்த்துவிட்டால், அது டால்பினை அணுகும், இது தானாக.. அடைவு கோப்பைப் படித்து தீங்கிழைக்கும் குறியீட்டை இயக்கும்.

இது தொலைதூர தாக்குதலை நிராகரித்தாலும், பாதிக்கப்பட்டவரின் கணினியை அணுக இது இன்னும் எளிதான வழியாகும். எனவே இது பயனர்களிடையே மிகுந்த கவலையை ஏற்படுத்திய ஒன்று, இது எவ்வளவு எளிதில் சுரண்டப்படலாம் என்பதைப் பார்க்கிறது.

கே.டி.இ பிளாஸ்மா இதுவரை எந்த எதிர்வினையும் கொடுக்கவில்லை. இந்த தோல்வியின் அடிப்படையில் தாக்குதல்களைத் தடுக்க, விரைவில் உங்கள் தரப்பில் சில கூடுதல் பாதுகாப்பு நடவடிக்கைகள் இருக்கும் என்று நம்பலாம். இது ஒரு தீவிர பாதிப்பு, ஆனால் அதை சரிசெய்ய முடியும். இது விரைவில் நடக்கும் என்று நம்புகிறோம்.

ஹேக்கர் செய்தி எழுத்துரு