Недавно была новость о проблеме с утечкой данных в Debian Testing (завтрашний релиз Debian 13):
В предлагаемом в репозитории Debian Testing пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью — в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста, и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao. com и dict. cn.
🖐️Эй!
Подписывайтесь на наш телеграм @r4ven_me📱, чтобы не пропустить новые публикации на сайте😉. А если есть вопросы или желание пообщаться по тематике — заглядывайте в Вороний чат @r4ven_me_chat🧐.
Стоит отметить, что:
Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Т.к. Debian является базой для многих производных дистрибутивов, таких как Linux Mint, Ubuntu, Kali и др. указанная выше проблема может иметь определенный масштаб😶🌫️
И судя по всему такое поведение не идентифицируется, как уязвимость:
Сопровождающий пакет StarDict в Debian ответил, что подобное поведение является штатным. По умолчанию в StarDict включён режим автоматического поиска в словарях выделенного текста и активированы как локальные, так и внешние словари. Серверы dict.youdao. com и dict. cn предоставляют англо-китайские словари, подключаемые через плагины, по умолчанию включаемые при установке пакета stardict-plugin, который является рекомендованной зависимостью для пакета stardict-gtk. Тем, кого подобное поведение не устраивает, рекомендовано в настройках отключить сетевые словари или функцию автоматического поиска при выделении.
Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена.
К чему это я…🧐 не новость, что многие приложения GUI/CLI лезут в сеть, когда надо и не надо. Таковы реалии, Linux тут не исключение😀
Поэтому защита конфиденциальности🛡 во многом ложится на ваши плечи🏋️
Подобные утечки можно предотвратить с помощью фаервола для приложений с интерактивным разрешением/запрета☠️ (временно или постоянно) их сетевых подключений👨💻
Некоторое время назад, я делал статью по подобному софту для Linux:
OpenSnitch — ручной контроль сетевой активности Linux приложений
Мой опыт использования: при работе за компом часто используемые приложения лезут в сеть — нужные разрешаю🟢, нежелательные блокирую🔴 (или временно разрешаю)
Через некоторое время активной эксплуатации ОС таких уведомлений становится минимум, т.к. создаю постоянные правила для IP адресов/сетей/исполняемых файлов/команд📱
Для винды также есть пдобная замечательная open source утилита:
https://github.com/henrypp/simplewall
Юзал ее когда сидел на окнах📱, там она даже более актуальна😉, т.к. даже калькулятор в интернет выходит😳
К слову, если с ее помощью запретить попытки выхода в сеть некоторых системных утилит, то автообновления не будут работать😉
Спасибо, что читаете👍 хорошего дня!
P.S. При возникновении проблем с сетью не забывайте, что у вас активен сетевой экран😏
