Kwetsbaarheid ontdekt in kde plasma

Een beveiligingsonderzoeker heeft een verhaal gepubliceerd dat zeer zorgwekkend kan zijn voor degenen die KDE Plasma op Linux gebruiken. Omdat er een kwetsbaarheid is gevonden die te gemakkelijk te misbruiken is. Deze kloof maakt de uitvoering van kwaadaardige code mogelijk, inclusief.desktop- en.directory-bestanden. Gevonden in KDE Frameworks 5.60.0 en eerder, die van invloed zijn op versie 4 en 5 van de desktopomgeving.

Kwetsbaarheid ontdekt in KDE Plasma

De uitbuiting van de bug is gebaseerd op de manier waarop de KDesktopFile-klasse de.desktop- en.directory-bestanden verwerkt. Er is ontdekt dat het mogelijk is om bestanden met kwaadaardige code te maken, die vervolgens op de computer worden uitgevoerd.

Ernstige inbreuk op de beveiliging

KDE Plasma genereert een.directory-bestand in elke map die met Dolphin is bezocht. Omdat het standaard verborgen is en elementair is, is het gemakkelijk om het te camoufleren in een gecomprimeerd bestand. Daarom kan de aanvaller het gecomprimeerde bestand maken met een map erin, waar het schadelijke bestand zich bevindt. Wanneer het slachtoffer het uitpakt, krijgt het toegang tot Dolphin, dat automatisch het.directory-bestand leest en vervolgens de schadelijke code uitvoert.

Hoewel dit een aanval op afstand uitsluit, is het toch een vrij gemakkelijke manier om toegang te krijgen tot de computer van een slachtoffer. Het is dus iets dat veel zorgen bij gebruikers heeft veroorzaakt, aangezien het gemakkelijk kan worden benut.

KDE Plasma heeft tot nu toe geen reactie gegeven. Hoewel het te hopen is dat er binnenkort een aanvullende beveiligingsmaatregel van uw kant komt, om aanvallen op basis van deze fout te voorkomen. Het is een ernstige kwetsbaarheid, maar het kan worden gecorrigeerd. We hopen dat het snel gebeurt.

Het Hacker News-lettertype