In hierdie artikel sal ons kyk na 'n baie interessante kwesbaarheid in 'n "binnelandse" bedryfstelsel. Astra Linux, en so, kom ons begin...
Astra Linux — 'n spesiale bedryfstelsel gebaseer op die kern Linux, geskep vir omvattende inligtingbeskerming en die konstruksie van veilige outomatiese stelsels.
Die vervaardiger ontwikkel 'n basiese weergawe Astra Linux — Algemene Uitgawe (algemene doel) en die wysiging daarvan Spesiale Uitgawe (spesiale doel):
- algemene publikasie - Algemene Uitgawe - bedoel vir medium en klein besighede, opvoedkundige instellings;
- 'n spesiale doel publikasie - Spesiale Uitgawe - is bedoel vir geoutomatiseerde stelsels in 'n veilige ontwerp wat inligting verwerk met 'n sekuriteitsvlak van "hoogs geheim" insluitend.
Die kwesbaarheid in die skermsluiter is aanvanklik op die bedryfstelsel ontdek. Astra Linux In Common Edition v2.12 gebeur dit wanneer die rekenaar gesluit is en as die skermresolusie op hierdie stadium verander word. Spesifiek, in virtuele omgewings (VMWare, Oracle Virtualbox), word die volle lessenaarinhoud sonder magtiging vertoon.
Hierdie kwesbaarheid is ook suksesvol uitgebuit op Astra Linux Spesiale Uitgawe v1.5. Dit mag moontlik wees om inligting van fisiese masjiene te verkry deur verskeie monitors met verskillende resolusies te gebruik.
Hieronder is 'n video wat demonstreer die Astra Linux Spesiale Uitgawe v1.5 (stasie is geblokkeer, stasievensteruitbreiding is verander):
Skermskoot van die video ('n fragment van data op die lessenaar):
Oor die algemeen kan afgelei word dat die uitbuiting van hierdie kwesbaarheid 'n mens in staat sal stel om in die geheim die inhoud van dokumente (insluitend dié met beperkte toegang) wat op die lessenaar van 'n geblokkeerde stasie oopgemaak is, te besigtig met Astra Linux, wat tot 'n lekkasie van hierdie tipe inligting sal lei.
Bron: will.com
