Kada govorimo o plazmi, barem jednom serveru, to činimo kako bismo ispričali o svim prednostima koje nam nude lijepe, fluidne i pune KDE radne površine, ali danas moramo dati manje dobrih vijesti. Kako je prikupljeno u ZDNet, istraživač sigurnosti pronašao ranjivost u plazmi i objavio je dokaz koncepta koji koristi postojeću sigurnosnu manu u KDE okviru. Trenutno ne postoji rješenje, osim privremenog u obliku prognoze koju je KDE zajednica objavila na Twitteru.
Prvo je prvo. Prije nastavka sa člankom moramo reći da KDE već radi na otklanjanju nedavno otkrivene sigurnosne greške. Još važnije od saznanja da rade na rješavanju kvara je privremeno rješenje koje nam nude: što NE SMIJEMO preuzimati datoteke s nastavkom .desktop ili .directory iz nepouzdanih izvora. Ukratko, ne moramo učiniti nešto što nikada ne bismo trebali, ali ovaj put s više razloga.
Kako funkcionira otkrivena ranjivost u plazmi
Problem je u tome kako KDesktopFile obrađuje spomenute .desktop i .directory datoteke. Otkriveno je da se datoteke .desktop i .directory mogu kreirati pomoću zlonamjeran kôd koji se može koristiti za pokretanje takvog koda na računaru žrtve. Kada korisnik plazme otvori KDE upravitelj datoteka za pristup direktoriju u kojem su te datoteke pohranjene, zlonamjerni kod se izvodi bez korisničke interakcije.
S tehničke strane, ranjivost može se koristiti za spremanje naredbi ljuske unutar standardnih unosa "Ikona" koji se nalaze u datotekama .desktop i .directory. Ko god je otkrio grešku, kaže da je KDE «izvršit će našu naredbu kad god se datoteka vidi".
Greška navedena sa niskom ozbiljnošću - mora se koristiti socijalni inženjering
Stručnjaci za sigurnost oni ne klasificiraju neuspjeh kao vrlo ozbiljan, uglavnom zato što nas moramo natjerati da datoteku preuzmemo na naš računar. Ne mogu je klasificirati kao ozbiljnu jer su .desktop i .directory datoteke vrlo rijetke, odnosno nije normalno da ih preuzimamo putem interneta. Imajući ovo na umu, trebali bi nas prevariti da preuzmemo datoteku sa zlonamjernim kodom neophodnim za iskorištavanje ove ranjivosti.
Da bi procijenio sve mogućnosti, zlonamjerni korisnik može komprimirati datoteke u ZIP ili TAR A kad bismo ga otpakirali i pogledali sadržaj, zlonamjeran bi se kôd pokrenuo bez da to primijetimo. Nadalje, exploit bi se mogao koristiti za preuzimanje datoteke na naš sistem bez da mi s njim komuniciramo.
Ko je otkrio falus, Penner, nije rekao KDE zajednici jer "Uglavnom sam htio otići 0 dana prije Defcona. Planiram to prijaviti, ali problem je više u dizajnerskoj grešci nego u stvarnoj ranjivosti, unatoč tome što može učiniti«. S druge strane, KDE zajednica, što nije iznenađujuće, nije bila baš sretna što je greška objavljena prije nego što im je priopćena, ali oni su se ograničili rekavši da «Bilo bi nam drago da se obratite security@kde.org prije nego što javno pokrenete exploit kako bismo zajedno mogli odlučiti o vremenskoj traci.".
Ranjiva plazma 5 i KDE 4
Oni koji su novi u KDE svijetu znaju da se grafičko okruženje zove Plazma, ali nije uvijek bilo tako. Prve tri verzije zvale su se KDE, dok se četvrta zvala KDE Software Compilation 4. Odvojeno ime, ranjive verzije su KDE 4 i Plasma 5. Peta verzija objavljena je 2014. godine, pa je teško bilo kome da koristi KDE 4.
U svakom slučaju, i trenutno čekaju da KDE zajednica pusti zakrpu na kojoj već rade ne vjerujte nikome ko vam pošalje datoteku .desktop ili .directory. To je nešto što uvijek moramo raditi, ali sada s više razloga. Vjerujem u KDE zajednicu i da će za nekoliko dana sve biti riješeno.
