Kde پلازما میں عدم استحکام دریافت ہوا

سیکیورٹی کے ایک محقق نے ایک کہانی جاری کی ہے جو لینکس پر کے ڈی کے پلازما استعمال کرنے والوں کے لئے بہت پریشانی کا باعث ہوسکتی ہے۔ چونکہ ایک ایسی کمزوری پائی گئی ہے جس کا استحصال کرنا بہت آسان ہے۔ اس فرق سے بدنیتی کوڈ پر عمل درآمد کی اجازت ملتی ہے۔ کے ڈی ڈی فریم ورک 5.60.0 اور اس سے پہلے کے ورژن ، ڈیسک ٹاپ ماحول کے 4 اور 5 ورژن پر اثر انداز ہوتا ہے۔

پلازما میں کے ڈی کے کی تلاش کی گئی

بگ کا استحصال جس طرح KDesktopFile کلاس.desktop اور.d Directory فائلوں کو ہینڈل کرتا ہے اس پر مبنی ہے۔ یہ دریافت کیا گیا ہے کہ بدنیتی کوڈ کے ساتھ فائلیں بنانا ممکن ہے ، جو اس کے بعد کمپیوٹر پر چلائے جاتے ہیں۔

سکیورٹی کی سنگین خلاف ورزی

کے ایل ڈی پلازما ہر فولڈر میں ایک ڈائرکٹری فائل تیار کرتا ہے جس کا استعمال ڈولفن کے استعمال سے کیا گیا ہے ۔ بطور ڈیفالٹ چھپا ہوا ، اور ابتدائی ہونے کی وجہ سے ، اس کو کمپریسڈ فائل میں چھلانگ لگانا آسان ہے۔ لہذا ، حملہ آور کمپریسڈ فائل کو اندر کے فولڈر میں بنا سکتا ہے ، جہاں بدنیتی والی فائل ہے۔ جب متاثرہ اس کو غیر زپ کرتا ہے تو ، اس سے ڈولفن تک رسائی حاصل ہوتی ہے ، جو خود بخود.d Directory فائل کو پڑھتا ہے اور پھر بدنیتی کوڈ چلتا ہے۔

اگرچہ اس سے دور دراز کے حملے کو مسترد کیا جاتا ہے ، لیکن شکار کے کمپیوٹر تک رسائی حاصل کرنے کا یہ ابھی تک آسان آسان طریقہ ہے۔ لہذا یہ ایسی چیز ہے جس سے صارفین میں کافی تشویش پیدا ہوئی ہے ، یہ دیکھ کر کہ اس کا فائدہ کتنا آسان لیا جاسکتا ہے۔

کے ڈی کے پلازما نے اب تک کوئی رد عمل ظاہر نہیں کیا ہے ۔ اگرچہ یہ امید کی جارہی ہے کہ جلد ہی آپ کی طرف سے حفاظتی اقدامات کے کچھ اضافی اقدامات ہوں گے ، تاکہ اس ناکامی کی بنیاد پر حملوں کو روکا جاسکے۔ یہ ایک سنگین خطرہ ہے ، لیکن اس کی اصلاح کی جاسکتی ہے۔ ہم امید کرتے ہیں کہ یہ جلد ہی ہوگا۔

ہیکر نیوز فونٹ