Linux Dosya Yöneticisinde Güvenlik Açığı Bulundu!

Linux her ne kadar güvenli olsa da, onun da açıkları yok değil. İşte ortaya çıkan son tehlike ve sonrasında yaşananlar!

GNOME Files dosya yöneticisinde an itibariyle yamalanmış olan bir güvenlik açığı bulundu. Açık, hacker'ların Linux'ta zararlı VBScript kodu çalıştırmalarını sağlayan tehlikeli MSI dosyaları oluşturmalarına izin veriyordu. Bir araştırmacı bunu kanıtlamak için hedef bilgisayarda badtaste.txt isminde boş bir dosya oluşturdu, bu açığı bir saldırgan kullansa kullanıcılara büyük hasar verebilirdi.

Hata yalnızca GNOME Files dosya yöneticisini etkiledi ve onun yakın türevi olan Caja etkilenmedi. Nils Dagsson Moskopp yazılım hatasını keşfettiğinde, Debian Project'a bildirdi ve onlar da hemen onardılar. GNOME Project ayrıca gnome-exe thumbnailer dosyasını da yamaladı, bu, MSI ve EXE dosyalarının GNOME Files uygulamasındaki çözümlenmesinden sorumlu.

Bir kullanıcının bu zararlıdan etkilenmesi için MSI dosyasını indirmesi gerek. Bu bir kurbanı kandırarak da elde edilebilir, veya otomatik indirmelerle de indirilebilir. Moskopp, otomatik indirmelerle ilgili şunu söyledi:

"Thumbnailer meseleleri dosyaların kaydedilmesi için izin istemeden otomatik olarak indiren tüm tarayıcılarda kötüye kullanılabilir."

Bazı tarayıcılar otomatik indirmeleri destekliyor, buna maalesef şu an en çok kullanılan Google Chrome da dahil. GNOME masaüstüne sahip bir Linux dağıtımını kullanıyorsanız, derhal güncelleme menajerini çalıştırıp güncellemeleri kontrol etmenizi tavsiye ederiz.

Sonraki Haber

Forum