Linux İşletim Sisteminde Korkutan Güvenlik Açığı
Dünya genelinde çokça kullanılan işletim sistemi Linux ne kadar güvenlide olsa bu onu tamamen güvenli yapmıyor.
Edinilen bilgilere göre GNOME Files dosya yöneticisinde yamalanmış olan bir güvenlik açığı bulundu. Bu açık, hacker’ların Linux’ta zararlı VBScript kodu çalıştırabilmesini sağlayan tehlikeli MSI dosyaları oluşturabilmesine izin vermekte. Bir araştırmacı bunu kanıtlamak için hedef bilgisayarda badtaste.txt isminde boş bir dosya oluşturmuş. Bu açığı bir saldırgan kullansa kullanıcılara büyük hasar verebilirdi.
Hata yalnızca GNOME Files dosya yöneticisini etkiledi ve onun yakın türevi olan Caja etkilenmedi. Nils Dagsson Moskopp yazılım hatasını keşfettiğinde, Debian Project’a ilgili güvenlik açığını bildirdi ve onlar da hemen bu sorun için güvenlik güncellemesi yayınladılar. GNOME Project ayrıca gnome-exe thumbnailer dosyasını da yamaladı, bu, MSI ve EXE dosyalarının GNOME Files uygulamasındaki çözümlenmesinden sorumlu.
Bir kullanıcının bu zararlıdan etkilenmesi için MSI dosyasını indirmesi gerek. Bu bir kurbanı kandırarak da elde edilebilir, veya otomatik indirmelerle de indirilebilir. Moskopp, otomatik indirmelerle ilgili şunu söyledi;
“Thumbnailer meseleleri dosyaların kaydedilmesi için izin istemeden otomatik olarak indiren tüm tarayıcılarda kötüye kullanılabilir.”
Kullanmış olduğumuz bazı tarayıcılar otomatik indirmeleri destekliyor, buna maalesef şu an en çok kullanılan Google Chrome da dahil. GNOME masaüstüne sahip bir Linux dağıtımını kullanıyorsanız, derhal güncelleme programını çalıştırıp son çıkan güncellemeleri kontrol etmeniz gerekmektedir.
