Prohoster > Blog > tin tức mạng > Mật khẩu được mã hóa cứng để truy cập cơ sở dữ liệu người dùng đã được phát hiện trong bản phân phối Linuxfx

Mật khẩu được mã hóa cứng để truy cập cơ sở dữ liệu người dùng đã được phát hiện trong bản phân phối Linuxfx

Các thành viên của cộng đồng Kernal đã xác định được thái độ bất cẩn bất thường đối với vấn đề bảo mật trong bản phân phối Linuxfx, bản phân phối này cung cấp bản dựng Ubuntu với môi trường người dùng KDE, được cách điệu như giao diện Windows 11. Theo dữ liệu từ trang web của dự án, bản phân phối này được sử dụng bởi hơn một triệu người dùng và khoảng 15 nghìn lượt tải xuống đã được ghi nhận trong tuần này. Bản phân phối cung cấp khả năng kích hoạt các tính năng trả phí bổ sung, được thực hiện bằng cách nhập khóa cấp phép vào một ứng dụng đồ họa đặc biệt.

Một nghiên cứu về ứng dụng kích hoạt giấy phép (/usr/bin/windowsfx-register) cho thấy rằng nó bao gồm thông tin đăng nhập và mật khẩu tích hợp để truy cập MySQL DBMS bên ngoài, trong đó dữ liệu về người dùng mới được thêm vào. Trong trường hợp này, thông tin đăng nhập được sử dụng cho phép bạn có toàn quyền truy cập vào cơ sở dữ liệu, bao gồm bảng “máy”, hiển thị thông tin về tất cả các cài đặt của bản phân phối, bao gồm cả địa chỉ IP của người dùng. Nội dung của bảng "fxkeys" với khóa cấp phép và địa chỉ email của tất cả người dùng thương mại đã đăng ký cũng có sẵn. Đáng chú ý là, trái ngược với tuyên bố về một triệu người dùng, chỉ có 20 nghìn bản ghi trong cơ sở dữ liệu. Ứng dụng này được viết bằng Visual Basic và chạy bằng trình thông dịch Gambas.

Phản ứng của các nhà phát triển phân phối đáng được quan tâm đặc biệt. Sau khi xuất bản thông tin về các vấn đề bảo mật, họ đã phát hành một bản cập nhật trong đó họ không tự khắc phục sự cố mà chỉ thay đổi tên cơ sở dữ liệu, thông tin đăng nhập và mật khẩu, đồng thời cũng thay đổi logic để lấy thông tin xác thực và cố gắng chống lại việc theo dõi chương trình. Thay vì thông tin xác thực được tích hợp trong chính ứng dụng, các nhà phát triển Linuxfx đã thêm các tham số tải để kết nối với cơ sở dữ liệu từ máy chủ bên ngoài bằng tiện ích cuộn tròn. Để bảo vệ sau khi khởi chạy, việc tìm kiếm và xóa tất cả các quy trình “sudo”, “stapbp” và “*-bpfcc” đang chạy trong hệ thống đã được triển khai, rõ ràng với niềm tin rằng bằng cách này chúng có thể cản trở hoạt động của các chương trình theo dõi .

Mật khẩu được mã hóa cứng để truy cập cơ sở dữ liệu người dùng đã được phát hiện trong bản phân phối Linuxfx


Nguồn: opennet.ru

Thêm một lời nhận xét