In hierdie artikel sal ons kyk na een baie interessante kwesbaarheid in die "binnelandse" bedryfstelsel Astra Linux, en so, laat ons begin ...
Astra Linux is 'n spesiale-doel bedryfstelsel gebaseer op die Linux kern, geskep vir omvattende inligting beskerming en die bou van veilige outomatiese stelsels.
Die vervaardiger ontwikkel 'n basiese weergawe van Astra Linux - Common Edition (algemene doel) en die wysiging daarvan Spesiale uitgawe (spesiale doel):
- algemene publikasie - Algemene Uitgawe - bedoel vir medium en klein besighede, opvoedkundige instellings;
- 'n spesiale doel publikasie - Spesiale Uitgawe - is bedoel vir geoutomatiseerde stelsels in 'n veilige ontwerp wat inligting verwerk met 'n sekuriteitsvlak van "hoogs geheim" insluitend.
Aanvanklik is 'n kwesbaarheid in die skermkas op die Astra Linux Common Edition v2.12-bedryfstelsel ontdek; dit verskyn wanneer die rekenaar in 'n geslote toestand is en as die skermresolusie op hierdie stadium verander word. In die besonder, in virtuele omgewings (VMWare, Oracle Virtualbox), word die lessenaarinhoud volledig vertoon sonder magtiging.
Hierdie kwesbaarheid is ook suksesvol uitgebuit op Astra Linux Special Edition v1.5. Miskien is daar 'n opsie om inligting van fisiese masjiene te verkry deur veelvuldige monitors met verskillende resolusies te gebruik.
Hieronder is 'n video met 'n demonstrasie oor Astra Linux Special Edition v1.5 (die stasie is geblokkeer, die uitbreiding van die stasievenster is verander):
Skermskoot van die video ('n fragment van data op die lessenaar):
Oor die algemeen kan ons tot die gevolgtrekking kom dat die ontginning van hierdie gaping dit moontlik sal maak om in die geheim vertroud te raak met die inhoud van dokumente (insluitend beperkte toegang) wat op die lessenaar van 'n geslote Astra Linux-stasie oopgemaak is, wat sal lei tot die lekkasie van hierdie tipe van inligting.
Bron: will.com