Kernal-yhteisön jäsenet ovat havainneet epätavallisen huolimattoman asenteen turvallisuuteen Linuxfx-jakelussa, joka tarjoaa Ubuntun koontiversion KDE-käyttöympäristön kanssa, tyyliteltynä Windows 11 -rajapinnaksi. Projektin verkkosivuston tietojen mukaan jakelua käyttävät yli miljoona käyttäjää, ja tällä viikolla on tallennettu noin 15 tuhatta latausta. Jakelupaketti tarjoaa maksullisten lisäominaisuuksien aktivoinnin, joka tapahtuu syöttämällä lisenssiavain erityiseen graafiseen sovellukseen.
Lisenssiaktivointisovelluksen (/usr/bin/windowsfx-register) tutkimus osoitti, että se sisältää sisäänrakennetun sisäänkirjautumistunnuksen ja salasanan ulkoiseen MySQL DBMS:ään, johon lisätään tiedot uudesta käyttäjästä. Tässä tapauksessa käytettävien valtuustietojen avulla voit saada täyden pääsyn tietokantaan, mukaan lukien "koneet" -taulukkoon, joka näyttää tiedot kaikista jakelun asennuksista, mukaan lukien käyttäjien IP-osoitteet. Saatavilla on myös "fxkeys"-taulukon sisältö kaikkien rekisteröityjen kaupallisten käyttäjien lisenssiavaimilla ja sähköpostiosoitteilla. On huomionarvoista, että toisin kuin miljoonan käyttäjän lausunnot, tietokannassa on vain 20 tuhatta tietuetta. Sovellus on kirjoitettu Visual Basicilla ja toimii Gambas-tulkin avulla.
Jakelukehittäjien reaktio ansaitsee erityistä huomiota. Tietoturvaongelmia koskevien tietojen julkaisemisen jälkeen he julkaisivat päivityksen, jossa he eivät korjanneet itse ongelmaa, vaan muuttivat vain tietokannan nimen, kirjautumistunnuksen ja salasanan sekä muuttivat myös tunnistetietojen hankinnan logiikkaa ja yrittivät torjua ohjelmien jäljitystä. Itse sovellukseen sisäänrakennettujen tunnistetietojen sijaan Linuxfx-kehittäjät lisäsivät latausparametreja yhteyden muodostamiseksi tietokantaan ulkoisesta palvelimesta curl-apuohjelman avulla. Käynnistyksen jälkeistä suojaa varten on toteutettu kaikkien järjestelmässä olevien "sudo", "stapbp" ja "*-bpfcc" prosessien haku ja poistaminen, ilmeisesti siinä uskossa, että tällä tavalla ne voivat häiritä jäljitysohjelmien toimintaa. .
Lähde: opennet.ru