Linux Dosya Yöneticisinde Güvenlik Açığı Bulundu!

Başlatan OnLive, 22 Temmuz 2017 - 18:46:34

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

OnLive

Linux Dosya Yöneticisinde Güvenlik Açığı Bulundu!

Linux her ne kadar güvenli olsa da, onun da açıkları yok değil. İşte ortaya çıkan son tehlike ve sonrasında yaşananlar!



GNOME Files dosya yöneticisinde an itibariyle yamalanmış olan bir güvenlik açığı bulundu. Açık, hacker'ların Linux'ta zararlı VBScript kodu çalıştırmalarını sağlayan tehlikeli MSI dosyaları oluşturmalarına izin veriyordu. Bir araştırmacı bunu kanıtlamak için hedef bilgisayarda badtaste.txt isminde boş bir dosya oluşturdu, bu açığı bir saldırgan kullansa kullanıcılara büyük hasar verebilirdi.

Hata yalnızca GNOME Files dosya yöneticisini etkiledi ve onun yakın türevi olan Caja etkilenmedi. Nils Dagsson Moskopp yazılım hatasını keşfettiğinde, Debian Project'a bildirdi ve onlar da hemen onardılar. GNOME Project ayrıca gnome-exe thumbnailer dosyasını da yamaladı, bu, MSI ve EXE dosyalarının GNOME Files uygulamasındaki çözümlenmesinden sorumlu.

Bir kullanıcının bu zararlıdan etkilenmesi için MSI dosyasını indirmesi gerek. Bu bir kurbanı kandırarak da elde edilebilir, veya otomatik indirmelerle de indirilebilir. Moskopp, otomatik indirmelerle ilgili şunu söyledi:

"Thumbnailer meseleleri dosyaların kaydedilmesi için izin istemeden otomatik olarak indiren tüm tarayıcılarda kötüye kullanılabilir."

Bazı tarayıcılar otomatik indirmeleri destekliyor, buna maalesef şu an en çok kullanılan Google Chrome da dahil. GNOME masaüstüne sahip bir Linux dağıtımını kullanıyorsanız, derhal güncelleme menajerini çalıştırıp güncellemeleri kontrol etmenizi tavsiye ederiz.

Kaynak:

https://www.chip.com.tr/haber/linux-dosya-yoneticisinde-guvenlik-acigi-bulundu_70714.html
"People said I should accept the world. Bullshit! I don't accept the world." ― rms

marslı

Ya güvenlik açığı elbette olur olmayan sistem yoktur da neden linux ta bir açık bulunduğunda bunu bu kadar abartıyorlar anlamıyorum. zaten bir çok açığı, açık kapandıktan sonra öğreniyoruz. Gir twitter'a linux paylaşımlarını yapanların çoğu linuxda açık yok linuxda güvenlik sorunu yok şu yok bu. bi bitmediler hayır sisteme çok güveniyorlar hata olunca çok mu şaşırıyolar anlamadım gitti. hele zaten chip se haberi yapan yandık