Els membres de la comunitat Kernal han identificat una actitud inusualment descuidada envers la seguretat a la distribució Linuxfx, que ofereix una compilació d'Ubuntu amb l'entorn d'usuari KDE, estilitzat com la interfície de Windows 11. Segons dades del lloc web del projecte, la distribució és utilitzada per més d'un milió d'usuaris, i aquesta setmana s'han registrat unes 15 mil descàrregues. El kit de distribució ofereix l'activació de funcions addicionals de pagament, que es fa introduint una clau de llicència en una aplicació gràfica especial.
Un estudi de l'aplicació d'activació de llicències (/usr/bin/windowsfx-register) va demostrar que inclou un inici de sessió i una contrasenya integrats per accedir a un SGBD MySQL extern, al qual s'afegeixen dades sobre el nou usuari. En aquest cas, les credencials utilitzades permeten obtenir un accés complet a la base de dades, inclosa la taula "màquines", que mostra informació sobre totes les instal·lacions de la distribució, incloses les adreces IP dels usuaris. També està disponible el contingut de la taula "fxkeys" amb claus de llicència i adreces de correu electrònic de tots els usuaris comercials registrats. Cal destacar que, a diferència de les declaracions sobre un milió d'usuaris, només hi ha 20 mil registres a la base de dades. L'aplicació està escrita en Visual Basic i s'executa amb l'intèrpret Gambas.
La reacció dels desenvolupadors de la distribució mereix una atenció especial. Després de publicar informació sobre problemes de seguretat, van publicar una actualització en la qual no van solucionar el problema en si mateix, sinó que només van canviar el nom de la base de dades, l'inici de sessió i la contrasenya, i també van canviar la lògica per obtenir les credencials i van intentar combatre el rastreig del programa. En lloc de les credencials integrades a l'aplicació, els desenvolupadors de Linuxfx van afegir paràmetres de càrrega per connectar-se a la base de dades des d'un servidor extern mitjançant la utilitat curl. Per a la protecció posterior al llançament, s'ha implementat la cerca i eliminació de tots els processos "sudo", "stapbp" i "*-bpfcc" en execució al sistema, aparentment en la creença que d'aquesta manera poden interferir amb el funcionament dels programes de rastreig. .
Font: opennet.ru