اگر روی سیستم عامل لینوکستان از محیط دسکتاپ KDE استفاده میکنید، باید به شدت مراقب باشید و از دانلود هر فایلی مشابه desktop” یا “.directory.” خودداری کنید.
یک محقق سایبری اخیرا آسیبپذیری روز صفر پچ نشدهای روی نرمافزار KDE پیدا کرده است. این آسیبپذیری به کدهای مخرب در قالب فایلهای desktop. و directory. امکان میدهد تا مخفیانه روی کامپیوتر کاربر اجرا شوند. این فایلهای مخرب برای اجرا شدن حتا نیاز ندارند توسط کاربر باز شوند.
KDE Plasma یکی از محبوبترین دسکتاپها برای سیستم عامل لینوکس است که بصورت پیشفرض روی توزیعهای Manjaro, openSUSE, Kubuntu, و PCLinuxOS ارائه میشود.
Dominik Penner، محقق امنیتی بعد از پیدا کردن این آسیبپذیری با هکر نیوز تماس گرفت. این نقص امنیتی نسخه 5.60.0 و پایینتر KDE را تحت تاثیر قرار میدهد.
هکرهای مخرب برای سواستفاده از این آسیبپذیری از تکنیکهای مهندسی اجتماعی استفاده میکنند تا کاربر را به دانلود فایلهای مخرب desktop. و directory. ترغیب کنند. کابر تنها لازم است این فایل را روی کامپیوترش دانلود کند. حتی نیازی نیست که این فایلها را باز کند، به محض دانلود شدن کدهای مخرب اجرا میشوند.
خوشبختانه تیم توسعه دهنده KDE این پچ را رفع کردهاند و نسخه پچ شده KDE v5.61.0 منتشر شده است. بنابراین اگر از کاربران این دسکتاپ محبوب هستید به سرعت نسخه آخر را دریافت و نصب کنید.
منبع: https://thehackernews.com/2019/08/kde-desktop-linux-vulnerability.html
