Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 31.07.2020, 23:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,040
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux

В инструменте архивации Ark среды рабочего стола KDE содержится уязвимость, эксплуатация которой позволяет злоумышленникам перезаписывать файлы или выполнять удаленный код на системе путем распространения вредоносных архивов.

Уязвимость была обнаружена исследователем безопасности Домиником Пеннером (Dominik Penner) из компании Hackers for Change. Как только пользователь открывает вредоносный архив, злоумышленник может осуществить автозапуск вредоносных программ-шифровальщиков и установить криптомайнеры или бэкдоры.

Среда рабочего стола KDE позволяет пользователям автоматически запускать приложения во время авторизации в операционной системе. Автозапуск настраивается путем создания специальных файлов .desktop в папке ~ /.config/autostart, в которых указывается, какую программу следует выполнять при входе в систему.

Пеннер обнаружил, что утилита архивирования ARK не способна удалить символы обхода каталога при распаковке архива. Данная уязвимость позволила эксперту создать архивы, извлекающие файлы в любом месте, доступном пользователю.

Пеннер разработал PoC-код для эксплуатации уязвимости, который автоматически создает файлы конфигурации автозапуска KDE, извлекая специально созданный архив в текущей папке. Как только автозапуск задан, при следующей перезагрузке компьютера и входе пользователя в учетную запись будет выполнена указанная программа, что приведет к удаленному выполнению кода.

Пеннер сообщил об этой уязвимости группе безопасности KDE, и проблема была исправлена в версии Ark 20.08.0. Пользователям настоятельно рекомендуется обновиться до последней версии инструмента как можно скорее.

Источник: https://www.securitylab.ru/news/510686.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в одной из функций Apple позволяла взламывать учетные записи Proxy-Base-News Новости IT 0 02.06.2020 13:10
Уязвимость в Zoom позволяет похищать учетные данные Windows Proxy-Base-News Новости IT 0 02.04.2020 16:40
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту Proxy-Base-News Новости IT 0 31.07.2019 22:10
Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей Proxy-Base-News Новости IT 0 18.02.2019 23:10
Уязвимость в Joomla позволяет похитить учетные данные Proxy-Base-News Новости IT 0 10.10.2017 08:00




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.