Kernal icmasının üzvləri Windows 11 interfeysi kimi stilizə edilmiş KDE istifadəçi mühiti ilə Ubuntu qurulmasını təklif edən Linuxfx paylanmasında təhlükəsizliyə qeyri-adi diqqətsiz münasibət müəyyən ediblər.Layihənin veb saytından məlumatlara görə, paylamadan bir milyondan çox istifadəçi və bu həftə 15 minə yaxın yükləmə qeydə alınıb. Dağıtım dəsti, xüsusi qrafik tətbiqetmədə lisenziya açarının daxil edilməsi ilə həyata keçirilən əlavə ödənişli funksiyaların aktivləşdirilməsini təklif edir.
Lisenziya aktivləşdirmə proqramının (/usr/bin/windowsfx-register) tədqiqi göstərdi ki, o, yeni istifadəçi haqqında məlumatların əlavə olunduğu xarici MySQL DBMS-ə daxil olmaq üçün daxili giriş və parol ehtiva edir. Bu halda, istifadə olunan etimadnamələr verilənlər bazasına, o cümlədən istifadəçinin IP ünvanları daxil olmaqla, paylamanın bütün qurğuları haqqında məlumatları əks etdirən "maşınlar" cədvəlinə tam giriş əldə etməyə imkan verir. Bütün qeydiyyatdan keçmiş kommersiya istifadəçilərinin lisenziya açarları və e-poçt ünvanları ilə "fxkeys" cədvəlinin məzmunu da mövcuddur. Maraqlıdır ki, bir milyon istifadəçi haqqında deyilənlərdən fərqli olaraq, verilənlər bazasında cəmi 20 min qeyd var. Tətbiq Visual Basic-də yazılmışdır və Gambas tərcüməçisindən istifadə etməklə işləyir.
Dağıtım tərtibatçılarının reaksiyası xüsusi diqqətə layiqdir. Təhlükəsizlik problemləri ilə bağlı məlumatları dərc etdikdən sonra, onlar problemin özünü həll etmədikləri, yalnız verilənlər bazası adını, giriş və şifrəni dəyişdirdikləri, həmçinin etimadnamələrin əldə edilməsi məntiqini dəyişdirdikləri və proqram izlənilməsi ilə mübarizə aparmağa çalışdıqları bir yeniləmə buraxdılar. Tətbiqin özündə quraşdırılmış etimadnamələr əvəzinə, Linuxfx tərtibatçıları curl yardım proqramından istifadə edərək xarici serverdən verilənlər bazasına qoşulmaq üçün yükləmə parametrlərini əlavə etdilər. Başlanğıcdan sonra qorunmaq üçün sistemdə işləyən bütün "sudo", "stapbp" və "*-bpfcc" proseslərinin axtarışı və silinməsi həyata keçirilib, yəqin ki, bu yolla onların izləmə proqramlarının işinə mane ola biləcəyinə inanılır. .
Mənbə: opennet.ru