Kerentanan ditemukan dalam kde plasma

Seorang peneliti keamanan telah merilis sebuah cerita yang mungkin menjadi perhatian besar bagi mereka yang menggunakan KDE Plasma di Linux. Karena kerentanan telah ditemukan, itu terlalu mudah untuk dieksploitasi. Kesenjangan ini memungkinkan eksekusi kode berbahaya termasuk file.desktop dan.directory. Ditemukan di Kerangka KDE 5.60.0 dan yang lebih lama, memengaruhi versi 4 dan 5 dari lingkungan desktop.

Kerentanan ditemukan di KDE Plasma

Eksploitasi bug didasarkan pada cara kelas KDesktopFile menangani file.desktop dan.directory. Telah ditemukan bahwa adalah mungkin untuk membuat file dengan kode jahat, yang kemudian dieksekusi di komputer.

Pelanggaran keamanan serius

KDE Plasma menghasilkan file.directory di setiap folder yang telah dikunjungi menggunakan Dolphin. Disembunyikan secara default, dan bersifat elementer, mudah untuk menyamarkannya dalam file terkompresi. Oleh karena itu, penyerang dapat membuat file terkompresi dengan folder di dalamnya, di mana file jahat itu berada. Ketika korban membuka ritsletingnya, ia akan mengakses Dolphin, yang secara otomatis membaca file.directory dan kode jahat kemudian dijalankan.

Meskipun ini mengesampingkan serangan jarak jauh, masih merupakan cara yang cukup mudah untuk mengakses komputer korban. Jadi itu adalah sesuatu yang telah menimbulkan banyak kekhawatiran di kalangan pengguna, melihat betapa mudahnya dapat dieksploitasi.

Sejauh ini KDE Plasma belum memberikan reaksi apa pun. Meskipun diharapkan bahwa akan ada beberapa langkah keamanan tambahan di pihak Anda segera, untuk mencegah serangan berdasarkan kegagalan ini. Ini adalah kerentanan serius, tetapi bisa diperbaiki. Kami harap ini segera terjadi.

Font Berita Peretas