اعضای جامعه Kernal یک نگرش غیرمعمول نسبت به امنیت را در توزیع Linuxfx شناسایی کردهاند که یک بیلد از اوبونتو با محیط کاربری KDE ارائه میدهد که به عنوان رابط ویندوز 11 طراحی شده است. طبق دادههای وبسایت پروژه، توزیع توسط بیش از یک میلیون کاربر و حدود 15 هزار دانلود در این هفته ثبت شده است. کیت توزیع، فعالسازی ویژگیهای پولی اضافی را ارائه میدهد که با وارد کردن یک کلید مجوز در یک برنامه گرافیکی خاص انجام میشود.
مطالعه برنامه فعالسازی مجوز (/usr/bin/windowsfx-register) نشان داد که شامل یک لاگین داخلی و رمز عبور برای دسترسی به DBMS MySQL خارجی است که دادههای مربوط به کاربر جدید به آن اضافه میشود. در این مورد، اعتبار استفاده شده به شما امکان می دهد تا به پایگاه داده دسترسی کامل داشته باشید، از جمله جدول "machines" که اطلاعات مربوط به تمام نصب های توزیع، از جمله آدرس های IP کاربر را نمایش می دهد. محتویات جدول "fxkeys" با کلیدهای مجوز و آدرس ایمیل همه کاربران تجاری ثبت شده نیز موجود است. قابل ذکر است که برخلاف اظهارات حدود یک میلیون کاربر، تنها 20 هزار رکورد در پایگاه داده وجود دارد. برنامه در ویژوال بیسیک نوشته شده است و با استفاده از مفسر Gambas اجرا می شود.
واکنش توسعه دهندگان توزیع سزاوار توجه ویژه است. پس از انتشار اطلاعاتی در مورد مشکلات امنیتی، آنها به روز رسانی را منتشر کردند که در آن خود مشکل را برطرف نکردند، بلکه فقط نام پایگاه داده، لاگین و رمز عبور را تغییر دادند و همچنین منطق دریافت اعتبار را تغییر دادند و سعی کردند با ردیابی برنامه مبارزه کنند. توسعه دهندگان Linuxfx به جای اعتبارنامه های تعبیه شده در خود برنامه، پارامترهای بارگذاری را برای اتصال به پایگاه داده از یک سرور خارجی با استفاده از ابزار curl اضافه کردند. برای حفاظت پس از راهاندازی، جستجو و حذف کلیه فرآیندهای در حال اجرا «sudo»، «stapbp» و «*-bpfcc» در سیستم پیادهسازی شده است، ظاهراً با این اعتقاد که از این طریق میتوانند در عملکرد برنامههای ردیابی اختلال ایجاد کنند. .
منبع: opennet.ru