اگر روی سیستم عامل لینوکس‌تان از محیط دسکتاپ KDE استفاده می‌کنید، باید به شدت مراقب باشید و از دانلود هر فایلی مشابه desktop” یا “.directory.” خودداری کنید.

یک محقق سایبری اخیرا آسیب‌پذیری روز صفر پچ نشده‌ای روی نرم‌افزار KDE پیدا کرده‌ است. این آسیب‌پذیری به کدهای مخرب در قالب فایل‌‌های desktop. و directory. امکان می‌دهد تا مخفیانه روی کامپیوتر کاربر اجرا شوند. این فایل‌های مخرب برای اجرا شدن حتا نیاز ندارند توسط کاربر باز شوند.

KDE Plasma یکی از محبوب‌ترین دسکتاپ‌‌ها برای سیستم عامل لینوکس است که بصورت پیش‌فرض روی توزیع‌های Manjaro, openSUSE, Kubuntu, و PCLinuxOS ارائه می‌شود.

Dominik Penner، محقق امنیتی بعد از پیدا کردن این آسیب‌پذیری با هکر نیوز تماس گرفت. این نقص امنیتی نسخه ۵.۶۰.۰ و پایینتر KDE را تحت تاثیر قرار می‌دهد. 

هکرهای مخرب برای سواستفاده از این آسیب‌پذیری از تکنیک‌های مهندسی اجتماعیاستفاده می‌کنند تا کاربر را به دانلود فایل‌های مخرب desktop. و directory. ترغیب کنند. کابر تنها لازم است این فایل را روی کامپیوترش دانلود کند. حتی نیازی نیست که این فایلها را باز کند، به محض دانلود شدن کدهای مخرب اجرا می‌شوند.

خوشبختانه تیم توسعه دهنده KDE این پچ را رفع کرده‌اند و نسخه پچ شده KDE v5.61.0 منتشر شده است. بنابراین اگر از کاربران این دسکتاپ محبوب هستید به سرعت نسخه آخر را دریافت و نصب کنید.

منبع: https://thehackernews.com/2019/08/kde-desktop-linux-vulnerability.html

نظرات

نظر (به‌وسیله فیس‌بوک)