Kernal нийгэмлэгийн гишүүд Windows 11 интерфэйс болгон загварчлагдсан KDE хэрэглэгчийн орчинтой Ubuntu-г санал болгодог Linuxfx түгээлтийн аюулгүй байдалд ер бусын хайхрамжгүй ханддаг болохыг тогтоожээ.Төслийн вэбсайтаас авсан мэдээллээс үзэхэд уг түгээлтийг ашигладаг. Энэ долоо хоногт нэг сая гаруй хэрэглэгч, 15 мянга орчим татан авалт бүртгэгдсэн байна. Түгээлтийн хэрэгсэл нь тусгай график программд лицензийн түлхүүр оруулах замаар хийгддэг нэмэлт төлбөртэй функцуудыг идэвхжүүлэх боломжийг олгодог.
Лицензийг идэвхжүүлэх програмыг (/usr/bin/windowsfx-register) судалж үзэхэд энэ нь гадаад MySQL DBMS-д нэвтрэх нууц үг, нэвтрэх нууц үгийг агуулдаг бөгөөд үүнд шинэ хэрэглэгчийн талаарх мэдээллийг оруулсан болно. Энэ тохиолдолд ашигласан итгэмжлэлүүд нь мэдээллийн санд, түүний дотор хэрэглэгчийн IP хаяг зэрэг түгээлтийн бүх суулгацын талаарх мэдээллийг харуулдаг "машин" хүснэгтэд бүрэн нэвтрэх боломжийг олгоно. Бүртгэгдсэн бүх арилжааны хэрэглэгчдийн лицензийн түлхүүр, имэйл хаяг бүхий "fxkeys" хүснэгтийн агуулгыг мөн үзэх боломжтой. Нэг сая хэрэглэгчийн мэдэгдлээс ялгаатай нь мэдээллийн санд ердөө 20 мянган бичлэг байгаа нь анхаарал татаж байна. Энэ програм нь Visual Basic дээр бичигдсэн бөгөөд Gambas орчуулагч ашиглан ажилладаг.
Түгээлтийн хөгжүүлэгчдийн хариу үйлдэл онцгой анхаарал хандуулах ёстой. Аюулгүй байдлын талаархи мэдээллийг нийтэлсний дараа тэд асуудлыг өөрөө шийдээгүй, зөвхөн мэдээллийн сангийн нэр, нэвтрэх нэр, нууц үгийг өөрчилсөн, мөн итгэмжлэл авах логикийг өөрчилсөн бөгөөд програмын мөрдөхтэй тэмцэхийг оролдсон. Linuxfx хөгжүүлэгчид програмд суулгасан итгэмжлэлийн оронд curl хэрэглүүрийг ашиглан гадны серверээс мэдээллийн санд холбогдохын тулд ачаалах параметрүүдийг нэмсэн. Эхлүүлсний дараа хамгаалахын тулд систем дэх "sudo", "stapbp" болон "*-bpfcc" бүх ажиллаж байгаа процессуудыг хайх, устгах ажлыг хэрэгжүүлсэн бөгөөд ингэснээр тэд мөрдөх програмуудын үйл ажиллагаанд саад учруулж болзошгүй гэж үзсэн бололтой. .
Эх сурвалж: opennet.ru