কমপক্ষে একটি সার্ভার, আমরা যখন প্লাজমা সম্পর্কে কথা বলি, তখন আমরা কেডিএ ডেস্কটপ বিকল্পগুলির দ্বারা সুদৃ .়, তরল এবং পরিপূর্ণ সমস্ত সুবিধা সম্পর্কে আমাদের জানাতে এটি করি, তবে আজ আমাদের কম সুসংবাদ দিতে হবে। হিসাবে সংগ্রহ করা জেডডিনেট, একজন নিরাপত্তা গবেষক রয়েছেন প্লাজমাতে একটি দুর্বলতা খুঁজে পেয়েছি এবং কে-ডি ফ্রেমওয়ার্কে বিদ্যমান সুরক্ষা ত্রুটি ব্যবহার করে ধারণার প্রমাণ প্রকাশ করেছে। কেডি কমিউনিটি টুইটারে পোস্ট করেছে এমন পূর্বাভাস আকারে অস্থায়ী সমাধান ব্যতীত এখনই কোনও সমাধান উপলব্ধ নেই।
প্রথমটি প্রথম। নিবন্ধটি চালিয়ে যাওয়ার আগে আমাদের বলতে হবে যে কেডিএ ইতিমধ্যে সন্ধান করা সুরক্ষা ত্রুটিটি সমাধান করার জন্য কাজ করছে। তারা ব্যর্থতা সমাধানের জন্য কাজ করছেন তা জানার চেয়েও গুরুত্বপূর্ণটি হ'ল তারা আমাদের দেওয়া অস্থায়ী সমাধান: কী আমাদের কিছু করার দরকার নেই একটি .ডেস্কটপ বা। ডিরেক্টরি এক্সটেনশন সহ ফাইলগুলি ডাউনলোড করা অবিশ্বস্ত উত্স থেকে। সংক্ষেপে, আমাদের এমন কিছু করতে হবে না যা আমাদের কখনই করার কথা নয়, তবে এবার আরও কারণ সহ।
কীভাবে আবিষ্কার করা প্লাজমা দুর্বলতা কাজ করে
সমস্যাটি কীভাবে কেডেস্কটপফাইলে উল্লিখিত .ডেস্কটপ এবং। ডিরেক্টরি ফাইলগুলি পরিচালনা করে files এটি আবিষ্কার করা হয়েছিল যে .ডেস্কটপ এবং। ডিরেক্টরি ফাইলগুলি দিয়ে তৈরি করা যেতে পারে দূষিত কোড যা কম্পিউটারে এই জাতীয় কোড চালাতে ব্যবহৃত হতে পারে শিকারের। প্লাজমা ব্যবহারকারী যখন এই ফাইলগুলি সংরক্ষণ করা হয় সেই ডিরেক্টরিটি অ্যাক্সেস করার জন্য কেডিএ ফাইল ম্যানেজার খুললে, দূষিত কোডটি ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই চলে।
প্রযুক্তিগত দিক থেকে, দুর্বলতা শেল কমান্ড সংরক্ষণ করতে ব্যবহার করা যেতে পারে .ডেস্কটপ এবং। ডিরেক্টরি ফাইলগুলিতে স্ট্যান্ডার্ড "আইকন" এন্ট্রি পাওয়া যায়। যে কেউ বাগটি আবিষ্কার করেছে সে বলেছে যে কেডিএ «যখনই ফাইল দেখা হবে তখন আমাদের কমান্ড কার্যকর করবে"।
নিম্ন তীব্রতার তালিকাভুক্ত বাগ - সামাজিক প্রকৌশল অবশ্যই ব্যবহার করতে হবে
সুরক্ষা বিশেষজ্ঞরা তারা ব্যর্থতাটিকে খুব মারাত্মক হিসাবে শ্রেণিবদ্ধ করে না, মূলত কারণ আমাদের কম্পিউটারে ফাইলটি ডাউনলোড করতে হবে। তারা এটিকে গুরুতর হিসাবে শ্রেণিবদ্ধ করতে পারে না কারণ .ডেস্কটপ এবং .ডাইরেক্টরি ফাইলগুলি খুব বিরল, অর্থাত্ এগুলি ইন্টারনেটে ডাউনলোড করা আমাদের পক্ষে স্বাভাবিক নয়। এটিকে মনে রেখে, তারা আমাদের এই দুর্বলতা কাজে লাগানোর জন্য প্রয়োজনীয় দূষিত কোড সহ একটি ফাইল ডাউনলোড করার জন্য আমাদের ঠকায়।
সমস্ত সম্ভাবনা মূল্যায়ন করতে দূষিত ব্যবহারকারী জিপ বা টিএআর-তে ফাইলগুলি সংকুচিত করতে পারে এবং যখন আমরা এটি আনজিপ করে এবং সামগ্রীটি দেখি, তখন দূষিত কোডটি আমাদের নজরে না নিয়ে চলবে। তদুপরি, শোষণটি আমাদের সিস্টেমে ফাইলটি ডাউনলোড করার জন্য এটির সাথে আমাদের যোগাযোগ না করে ব্যবহার করা যেতে পারে।
কে প্যালস আবিষ্কার করেছে, পেনার, কে। ডি। সম্প্রদায়কে জানাননি কারণ "প্রধানত আমি কেবল 0 দিন ডেফোনের আগে চলে যেতে চেয়েছিলাম। আমি এটি প্রতিবেদন করার পরিকল্পনা করছি, তবে সমস্যাটি যা করতে পারে তা সত্ত্বেও প্রকৃত দুর্বলতার চেয়ে ডিজাইনের ত্রুটি বেশি। অন্যদিকে, কে.ডি. সম্প্রদায়, আশ্চর্যজনকভাবে, ত্রুটিটি প্রকাশের আগে কোনও বাগ প্রকাশিত হওয়ার কারণে খুব বেশি খুশি হয় নি, তবে তারা নিজেকে এই বলে সীমাবদ্ধ করেছে «আমরা যদি জনসাধারণের কাছে শোষণ চালানোর আগে সুরক্ষা@kde.org সাথে যোগাযোগ করতে পারি তবে আমরা কৃতজ্ঞ হব যাতে আমরা সময়রেখার সাথে একসাথে সিদ্ধান্ত নিতে পারি।"।
ক্ষতিগ্রস্থ প্লাজমা 5 এবং কেডি 4
আপনারা কেডিএ জগতের নতুন যারা জানেন যে গ্রাফিকাল পরিবেশকে প্লাজমা বলা হয় তবে এটি সর্বদা এর মতো ছিল না। প্রথম তিনটি সংস্করণকে কেডি বলা হত, আর চতুর্থটি কে-ডি-কে সফ্টওয়্যার সংকলন ৪. আলাদা নাম, দুর্বল সংস্করণগুলি হ'ল কেডিএ 4 এবং প্লাজমা 5। পঞ্চম সংস্করণ 2014 সালে প্রকাশ হয়েছিল, সুতরাং কারও পক্ষে কেডি 4 ব্যবহার করা কঠিন difficult
যাই হোক না কেন, এবং মুহুর্তের জন্য তারা ইতিমধ্যে কাজ করছে এমন প্যাচটি মুক্ত করার জন্য কেডিএ সম্প্রদায়টির জন্য অপেক্ষা করছে আপনাকে একটি .ডেস্কটপ বা। ডিরেক্টরি ফাইল পাঠায় এমন কাউকে বিশ্বাস করবেন না। এটি এমন একটি বিষয় যা আমাদের সর্বদা করতে হবে তবে এখন আরও কারণ সহ। আমি কেডিএ সম্প্রদায়কে বিশ্বাস করি এবং কিছু দিনের মধ্যেই সমস্ত কিছু সমাধান হয়ে যাবে।
