- Автор темы
- #1
По словам экспертов в области кибербезопасности, пользователи Linux, работающие с настольной средой KDE Plasma, столкнулись с атакой, похожей по принципу на атаку печально известного червя Stuxnet. По словам специалистов, если подключенный к устройству USB-накопитель имеет метку тома, содержащую символы `` или $(), текст в скобках будет выполняться как команды оболочки. Проще говоря, если передать пользователю Linux USB-накопитель с меткой тома `rm -rf`, это удалит всю информацию на устройстве. Конечно, злоумышленник должен иметь физический доступ к устройству, иначе осуществить атаку не получится. Однако есть и другой способ — просто передать жертве вредоносный USB-накопитель в надежде на то, что она подключит его к устройству. Исследователи считают, что такую брешь вполне могут использовать киберпреступники, а также обычные люди в качестве шутки. Пользователям KDE Plasma рекомендуется обновить свои системы как можно скорее до версии 5.12.0 или новее.