Popüler Text Editör Eklentileri Hackerlara Extra Erişim Yetkileri Sağlayabiliyor.

text-editor-eklenti-aciklari
text-editor-eklenti-aciklari


Örneğin, "programlama sırasında Sublime'i çok kullanıyorum çünkü her gelişmiş metin editörünün sahip olması gereken 'söz dizimi vurgulama' ve 'otomatik tamamlama' gibi bazı yararlı araçlar içeriyor." diyebilirsiniz.

Dahası, bu gelişmiş metin editörleri kullanıcılarına geniş bir kullanım alanı sunarak, kullanıcıların editörün işlevselliğini ve en önemlisi kapsamını genişletmek için üçüncü taraf eklentilerini kurup çalıştırmasına izin veriyor.

Bununla birlikte, ister üçüncü taraf eklentilerinin, isterse de WordPress eklentileri veya Windows, Chrome, Firefox veya Photoshop için uzantıları olsun, her zaman ciddi bir korsanlık riski taşıdığı bilinen bir gerçektir.

SafeBreach araştırmacısı Dor Azouri, Sublime, Vim, Emacs, Gedit ve pico / nano dahil olmak üzere Unix ve Linux sistemleri için birçok popüler genişletilebilir metin editörünü analiz etti ve pico / nano hariç, bunların hepsinin kritik bir yetki yükselme kusuruna karşı savunmasız olduğunu buldu Bu, saldırganların bir kurbanların makinelerine kötü amaçlı kod çalıştırmaları için istismar edilebilir.

Araştırmacılara göre Sorun, bu metin editörlerinin eklentileri yükleme biçiminde. Editörlere ait eklentilerde yetkilendirme modlarının belirlenmesinde yetereizlikler var. Bu yetkilendirmeleri yükseltmek kullanıcıların makinesinde hackerların rastgele kod çalıştırabilmesi için kağı açıyor.

Basit bir kötü amaçlı reklam kampanyası, saldırganların savunmasız metin düzenleyicileri için kötü amaçlı uzantılara izin vermesine olanak tanıyarak, kötü amaçlı kodları yüksek yetkilendirme ile çalıştırmalarına, kötü amaçlı yazılım yüklemelerine ve uzaktan hedeflenen bilgisayarların denetimini ele geçirmelerine olanak verebilir.

Azouri, Unix kullanıcılarının sistem etkinliğini, dosya bütünlüğünü, günlüklerini ve süreçlerini aktif olarak izlemesi için OSSEC adlı açık kaynaklı ana bilgisayar tabanlı izinsiz giriş tespit sistemini kullanabileceğini öne sürüyor.

Kullanıcılar editör versiyonu yükseltildiğinde üçüncü taraf eklentileri yüklemekten kaçınmalı ve yetkilendirmesi yükseltilmemiş kullanıcılar için yazma izinlerini reddetmelidir.

thehackernews'dan alıntıdır.


Hiç yorum yok: