آسیب‌پذیری در دسکتاپ KDE

0
587
آسیب‌پذیری در دسکتاپ KDE

اگر روی سیستم عامل لینوکس‌تان از محیط دسکتاپ KDE استفاده می‌کنید، باید به شدت مراقب باشید و از دانلود هر فایلی مشابه desktop” یا “.directory.” خودداری کنید.

یک محقق سایبری اخیرا آسیب‌پذیری روز صفر پچ نشده‌ای روی نرم‌افزار KDE پیدا کرده‌ است. این آسیب‌پذیری به کدهای مخرب در قالب فایل‌‌های desktop. و directory. امکان می‌دهد تا مخفیانه روی کامپیوتر کاربر اجرا شوند. این فایل‌های مخرب برای اجرا شدن حتا نیاز ندارند توسط کاربر باز شوند.

KDE Plasma یکی از محبوب‌ترین دسکتاپ‌‌ها برای سیستم عامل لینوکس است که بصورت پیش‌فرض روی توزیع‌های Manjaro, openSUSE, Kubuntu, و PCLinuxOS ارائه می‌شود.

Dominik Penner، محقق امنیتی بعد از پیدا کردن این آسیب‌پذیری با هکر نیوز تماس گرفت. این نقص امنیتی نسخه 5.60.0 و پایینتر KDE را تحت تاثیر قرار می‌دهد. 

هکرهای مخرب برای سواستفاده از این آسیب‌پذیری از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربر را به دانلود فایل‌های مخرب desktop. و directory. ترغیب کنند. کابر تنها لازم است این فایل را روی کامپیوترش دانلود کند. حتی نیازی نیست که این فایلها را باز کند، به محض دانلود شدن کدهای مخرب اجرا می‌شوند.

خوشبختانه تیم توسعه دهنده KDE این پچ را رفع کرده‌اند و نسخه پچ شده KDE v5.61.0 منتشر شده است. بنابراین اگر از کاربران این دسکتاپ محبوب هستید به سرعت نسخه آخر را دریافت و نصب کنید.

منبع: https://thehackernews.com/2019/08/kde-desktop-linux-vulnerability.html

مقاله قبلیچرا بهتر است همراه تور از VPN استفاده کنیم
مقاله بعدی۱۲ اشتباه رایجی که داده‌ها را در معرض هک شدن قرار می‌دهد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.