Linux jest oceniany jako system bezpieczniejszy niż Windows. Najnowsze doniesienia trochę martwią, a winny wszystkiemu jest niepozorny pendrive. Użytkownicy, który korzystają ze środowiska graficznego KDE Plazma mogą być zaatakowani za pomocą zwykłego pendriva. Aby przeprowadzić atak wystarczy przygotować pendrive sformatowany w systemie plików FAT32 i ustawić mu etykietę, zawierają znaki ``
lub $()
. Osoba, która jest atakowana nie musi robić nic, wystarczy że włoży pendrive do portu USB. Komponent plazmy odczyta złośliwą etykietę i w rezultacie treść pomiędzy znakami zostanie wykonana jako polecenie powłoki.
Luka została już naprawiona – za pomocą tej łatki, tak więc niektórzy użytkownicy mogą już z niej skorzystać. Pozostali użytkownicy KDE powinni wyłączyć mechanizm automatycznego montowania i użyć zamiast niego polecenie mount
lub wykorzystać do tego np. Dolphina.
Pięknie! Nazwijmy go „shell injection”, jako analogia do SQL injection.
OMG, tytuł mówi o Linuksie, a z treści wynika, że problem dotyczy KDE. To w końcu jak jest?