Kernali kogukonna liikmed on tuvastanud ebatavaliselt hoolimatu suhtumise turvalisusesse Linuxfx distributsioonis, mis pakub Ubuntu kooslust KDE kasutajakeskkonnaga, stiliseeritud Windows 11 liidesena. Projekti veebisaidi andmetel kasutavad distributsiooni rohkem kui miljon kasutajat ja sel nädalal on registreeritud umbes 15 tuhat allalaadimist. Jaotuskomplekt pakub tasuliste lisafunktsioonide aktiveerimist, mis toimub litsentsivõtme sisestamisega spetsiaalsesse graafilisse rakendusse.
Litsentsi aktiveerimise rakenduse (/usr/bin/windowsfx-register) uuring näitas, et see sisaldab sisseehitatud sisselogimist ja parooli välisele MySQL DBMS-ile juurdepääsuks, millesse lisatakse andmed uue kasutaja kohta. Sel juhul võimaldavad kasutatavad mandaadid saada täieliku juurdepääsu andmebaasile, sealhulgas tabelile "masinad", mis kuvab teavet levitamise kõigi installimiste, sealhulgas kasutajate IP-aadresside kohta. Samuti on saadaval tabeli "fxkeys" sisu koos litsentsivõtmete ja kõigi registreeritud ärikasutajate e-posti aadressidega. Tähelepanuväärne on see, et erinevalt miljoni kasutaja kohta käivatest väidetest on andmebaasis vaid 20 tuhat kirjet. Rakendus on kirjutatud Visual Basicus ja töötab Gambas tõlgi abil.
Erilist tähelepanu väärib leviala arendajate reaktsioon. Pärast turbeprobleemide kohta teabe avaldamist andsid nad välja värskenduse, milles nad probleemi ise ei parandanud, vaid muutsid ainult andmebaasi nime, sisselogimist ja parooli ning muutsid ka mandaatide hankimise loogikat ja proovisid võidelda programmide jälgimisega. Rakendusse sisseehitatud mandaatide asemel lisasid Linuxfxi arendajad laadimisparameetrid välisest serverist andmebaasiga ühenduse loomiseks curl-utiliidi abil. Käivitamisjärgseks kaitseks on rakendatud kõigi süsteemis töötavate "sudo", "stapbp" ja "*-bpfcc" protsesside otsimine ja eemaldamine, ilmselt usus, et sel viisil võivad need segada jälgimisprogrammide tööd. .
Allikas: opennet.ru