Πρόσφατα, έγινε γνωστή μια ευπάθεια, που εντοπίστηκε σε επεξεργαστές κειμένου, που είναι προ-εγκατεστημένοι σε διανομές Linux. Αυτή η ευπάθεια δίνει στους hackers τη δυνατότητα να αποκτήσουν τον έλεγχο των υπολογιστών των χρηστών-θυμάτων, όταν εκείνοι ανοίγουν ένα κακόβουλο αρχείο κειμένου.
Η τελευταία έκδοση του macOS της Apple χρησιμοποιεί ακόμα μια ευάλωτη έκδοση. Ωστόσο, οι επιθέσεις γίνονται μόνο όταν οι χρήστες έχουν προεπιλεγμένη ή έχουν ενεργοποιήσει (οι ίδιοι) μια λειτουργία, που ονομάζεται modelines.
Οι επεξεργαστές κειμένου Vim και NeoVim, διαθέτουν αυτή την ευπάθεια στη λειτουργία modelines. Αυτή η λειτουργία προσφέρει κάποιες δυνατότητες προσαρμογής ενός αρχείου κειμένου, όπως τον καθορισμό συγκεκριμένων διαστάσεων. Στην πραγματικότητα, το modelines εκτελεί τις εντολές μέσα σε ένα sandbox, που είναι απομονωμένο από το λειτουργικό σύστημα. Ωστόσο, η ευπάθεια λειτουργεί με τέτοιο τρόπο, ώστε να παρακάμπτεται αυτή η προστασία.
Όταν δεν υπάρχει προστασία, η ευπάθεια ανοίγει ένα reverse shell στον υπολογιστή, που τρέχει το Vim ή το NeoVim. Από εκεί, οι hackers μπορούν να δώσουν εντολές στο μηχάνημα του θύματος.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η συγκεκριμένη ευπάθεια, για να είναι αποτελεσματική απαιτεί την ενεργοποίηση της λειτουργίας modelines, όπως είπαμε και παραπάνω. Σε πολλές διανομές Linux, η συγκεκριμένη λειτουργία είναι ενεργοποιημένη από προεπιλογή. Η ευπάθεια έχει εντοπιστεί στο Vim, στις εκδόσεις πριν από την έκδοση 8.1.1365 και στο Neovim, στις εκδόσεις πριν από την έκδοση 0.3.6.
Οι αρμόδιοι έχουν ήδη αρχίσει να δημιουργούν patch για την αντιμετώπιση της ευπάθειας. Οι χρήστες του Linux θα πρέπει οπωσδήποτε να εγκαταστήσουν την ενημερωμένη έκδοση, ειδικά αν χρησιμοποιούν κάποια από τις επηρεαζόμενες εκδόσεις των συγκεκριμένων επεξεργαστών κειμένου.
Όπως προαναφέρθηκε, το macOS της Apple εξακολουθεί να προσφέρει μια ευάλωτη έκδοση του Vim. Στο macOS, η λειτουργία modelines δεν είναι ενεργοποιημένη από προεπιλογή. Ωστόσο, αν κάποιος χρήστης την ενεργοποιήσει, κινδυνεύει σίγουρα, καθώς η ευπάθεια μπορεί εύκολα να χρησιμοποιηθεί από κάποιον hacker και να του δώσει τη δυνατότητα να εισχωρήσει στο σύστημα του χρήστη.