PDA

View Full Version : Quando il nome di una chiavetta è fonte di exploit: scivolone di KDE Plasma


Redazione di Hardware Upg
13-02-2018, 09:01
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/quando-il-nome-di-una-chiavetta-e-fonte-di-exploit-scivolone-di-kde-plasma_74149.html

KDE Plasma soffriva, almeno fino a pochi giorni fa, di un curioso (e pericoloso) bug che permetteva l'esecuzione di comandi arbitrari semplicemente inserendoli nell'etichetta di chiavette USB

Click sul link per visualizzare la notizia.

zappy
13-02-2018, 10:16
ma non era già uscito qualche tempo fa qualche problema serio relativo ai nomi delle unità USB?
a livello più basso del d.e., se non ricordo male... :mbe:

canislupus
13-02-2018, 10:20
Beh direi un bug non di poco conto.
Sarebbe giusto dargli la giusta rilevanza in quanto per correttezza serve per sfatare il falso mito che un sistema operativo sia sempre sicuro per definizione.
(per la cronaca uso Linux, Windows e MacOs).

floc
13-02-2018, 10:55
vero, ma il linux "sicuro per definizione" certamente non ha su kde plasma che è un DE

zappy
13-02-2018, 11:06
vero, ma il linux "sicuro per definizione" certamente non ha su kde plasma che è un DE

beh, cmq
https://nakedsecurity.sophos.com/2017/11/14/google-researcher-finds-79-linux-usb-vulnerabilities/
https://www.macitynet.it/creato-badusb-pericolosissimo-malware-si-lega-firmware-qualsiasi-dispositivo-usb/
(son 2 cose diverse)

floc
13-02-2018, 18:46
appunto, sono 2 cose diverse.
Badusb agisce a livello ancora più basso e quindi non c'entra nessun SO, le "79 vulnerabilità" vogliono dire molto poco, dicono che linux non è sicuro in maniera assoluta ma non certo che lo sia meno di altri SO.

La sicurezza di linux non è un "falso mito", semplicemente non è un assoluto, gli assoluti nel campo della sicurezza informatica hanno vita molto breve.