Όταν μιλάμε για το Plasma, τουλάχιστον έναν διακομιστή, το κάνουμε για να υπολογίσουμε όλα τα οφέλη που μας προσφέρουν οι όμορφες, ρευστές και γεμάτες επιλογές επιφάνειας εργασίας KDE, αλλά σήμερα έχουμε λιγότερα καλά νέα. Όπως συλλέχθηκε στο ZDNet, ένας ερευνητής ασφαλείας βρήκε μια ευπάθεια στο πλάσμα και έχει δημοσιεύσει μια απόδειξη της έννοιας που εκμεταλλεύεται το υπάρχον ελάττωμα ασφαλείας στο KDE Framework. Δεν υπάρχει διαθέσιμη λύση αυτή τη στιγμή, εκτός από μια προσωρινή με τη μορφή πρόβλεψης που δημοσίευσε η Κοινότητα KDE στο Twitter.
Το πρώτο είναι το πρώτο. Πριν συνεχίσουμε το άρθρο πρέπει να πούμε ότι το KDE εργάζεται ήδη για να διορθώσει το πρόσφατα ανακαλυφθέν ελάττωμα ασφαλείας. Ακόμα πιο σημαντικό από το να γνωρίζουμε ότι εργάζονται για την επίλυση της αποτυχίας είναι η προσωρινή λύση που μας προσφέρουν: τι Δεν χρειάζεται να κάνουμε λήψη αρχείων με επέκταση .desktop ή .directory από αναξιόπιστες πηγές. Εν ολίγοις, δεν χρειάζεται να κάνουμε κάτι που δεν πρέπει ποτέ να κάνουμε, αλλά αυτή τη φορά με περισσότερους λόγους.
Πώς λειτουργεί η ανακάλυψη ευπάθειας στο πλάσμα
Το πρόβλημα είναι ο τρόπος με τον οποίο το KDesktopFile χειρίζεται τα αναφερόμενα αρχεία .desktop και .directory. Ανακαλύφθηκε ότι θα μπορούσαν να δημιουργηθούν αρχεία .desktop και .direktori κακόβουλος κώδικας που θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση τέτοιου κώδικα στον υπολογιστή του θύματος. Όταν ένας χρήστης του Plasma ανοίγει τον διαχειριστή αρχείων KDE για πρόσβαση στον κατάλογο όπου είναι αποθηκευμένα αυτά τα αρχεία, ο κακόβουλος κώδικας εκτελείται χωρίς αλληλεπίδραση του χρήστη.
Από τεχνικής πλευράς, η ευπάθεια μπορεί να χρησιμοποιηθεί για την αποθήκευση εντολών κελύφους εντός των τυπικών καταχωρήσεων "Εικονίδιο" που βρίσκονται στα αρχεία .desktop και .directory. Όποιος ανακάλυψε το σφάλμα λέει ότι το KDE «θα εκτελεί την εντολή μας όποτε το αρχείο εμφανίζεται".
Σφάλμα χαμηλής σοβαρότητας - πρέπει να χρησιμοποιείται η κοινωνική μηχανική
Οι ειδικοί ασφαλείας δεν χαρακτηρίζουν την αποτυχία ως πολύ σοβαρή, κυρίως επειδή πρέπει να μας κάνει να κατεβάσουμε το αρχείο στον υπολογιστή μας. Δεν μπορούν να το χαρακτηρίσουν ως σοβαρό επειδή τα αρχεία .desktop και .directory είναι πολύ σπάνια, δηλαδή δεν είναι φυσιολογικό να τα κατεβάζουμε μέσω του Διαδικτύου. Έχοντας αυτό κατά νου, πρέπει να μας ξεγελάσουν για τη λήψη ενός αρχείου με τον κακόβουλο κώδικα που είναι απαραίτητος για την εκμετάλλευση αυτής της ευπάθειας.
Για να αξιολογήσει όλες τις δυνατότητες, το κακόβουλος χρήστης θα μπορούσε να συμπιέσει τα αρχεία σε ZIP ή TAR Και όταν το αποσυμπιέσαμε και είδαμε το περιεχόμενο, ο κακόβουλος κώδικας θα εκτελούσε χωρίς να το προσέξουμε. Επιπλέον, το exploit θα μπορούσε να χρησιμοποιηθεί για τη λήψη του αρχείου στο σύστημά μας χωρίς να αλληλεπιδρούμε μαζί του.
Ποιος ανακάλυψε τον φαλλό, Penner, δεν είπε στην κοινότητα KDE επειδή "Κυρίως ήθελα να φύγω ένα 0day πριν από το Defcon. Σκοπεύω να το αναφέρω, αλλά το ζήτημα είναι περισσότερο ένα ελάττωμα σχεδιασμού παρά μια πραγματική ευπάθεια, παρά το τι μπορεί να κάνει«. Από την άλλη πλευρά, η Κοινότητα KDE, αναπάντεχα, δεν ήταν πολύ χαρούμενη που δημοσιεύτηκε ένα σφάλμα πριν τους κοινοποιηθεί, αλλά έχουν περιοριστεί στο να λένε ότι «Θα εκτιμούσαμε αν θα μπορούσατε να επικοινωνήσετε με το security@kde.org πριν ξεκινήσετε μια εκμετάλλευση στο κοινό, ώστε να μπορούμε να αποφασίσουμε μαζί σε ένα χρονοδιάγραμμα.".
Ευπαθές πλάσμα 5 και KDE 4
Όσοι από εσάς είστε νέοι στον κόσμο του KDE γνωρίζουν ότι το γραφικό περιβάλλον ονομάζεται Plasma, αλλά δεν ήταν πάντα έτσι. Οι τρεις πρώτες εκδόσεις ονομάστηκαν KDE, ενώ η τέταρτη ονομάστηκε KDE Software Compilation 4. Ξεχωριστό όνομα, Οι ευάλωτες εκδόσεις είναι το KDE 4 και το Plasma 5. Η πέμπτη έκδοση κυκλοφόρησε το 2014, επομένως είναι δύσκολο για οποιονδήποτε να χρησιμοποιεί το KDE 4.
Εν πάση περιπτώσει και περιμένοντας την κοινότητα του KDE να κυκλοφορήσει το επίθεμα στο οποίο ήδη εργάζονται, προς το παρόν μην εμπιστεύεστε κανέναν που σας στέλνει ένα αρχείο .desktop ή .directory. Αυτό είναι κάτι που πρέπει πάντα να κάνουμε, αλλά τώρα με περισσότερους λόγους. Πιστεύω στην κοινότητα KDE και ότι σε λίγες μέρες όλα θα λυθούν.
