Membros da comunidade Kernal identificaram uma atitude incomumente descuidada com a segurança na distribuição Linuxfx, que oferece uma compilação do Ubuntu com o ambiente de usuário KDE, estilizado como a interface do Windows 11. De acordo com dados do site do projeto, a distribuição é usada por mais de um milhão de usuários e cerca de 15 mil downloads foram registrados esta semana. O kit de distribuição oferece ativação de recursos pagos adicionais, o que é feito inserindo uma chave de licença em um aplicativo gráfico especial.
Um estudo do aplicativo de ativação de licença (/usr/bin/windowsfx-register) mostrou que ele inclui um login e senha integrados para acessar um SGBD MySQL externo, no qual são adicionados dados sobre o novo usuário. Neste caso, as credenciais utilizadas permitem obter acesso total ao banco de dados, incluindo a tabela “máquinas”, que exibe informações sobre todas as instalações da distribuição, incluindo endereços IP dos usuários. O conteúdo da tabela "fxkeys" com chaves de licença e endereços de e-mail de todos os usuários comerciais registrados também está disponível. Vale ressaltar que, diferentemente das afirmações sobre um milhão de usuários, existem apenas 20 mil registros no banco de dados. O aplicativo é escrito em Visual Basic e executado usando o interpretador Gambas.
A reação dos desenvolvedores da distribuição merece atenção especial. Após publicar informações sobre problemas de segurança, lançaram uma atualização na qual não corrigiram o problema em si, apenas alteraram o nome, login e senha do banco de dados, além de alterarem a lógica de obtenção de credenciais e tentaram combater o rastreamento do programa. Em vez de credenciais integradas ao próprio aplicativo, os desenvolvedores do Linuxfx adicionaram parâmetros de carregamento para conexão ao banco de dados de um servidor externo usando o utilitário curl. Para proteção pós-lançamento, foi implementada a busca e remoção de todos os processos “sudo”, “stapbp” e “*-bpfcc” em execução no sistema, aparentemente na crença de que desta forma eles podem interferir na operação dos programas de rastreamento .
Fonte: opennet.ru