Bu yazıda biz “yerli” Astra Linux əməliyyat sistemində çox maraqlı bir zəifliyə baxacağıq və buna görə də başlayaq...
Astra Linux, məlumatın hərtərəfli qorunması və təhlükəsiz avtomatlaşdırılmış sistemlərin qurulması üçün yaradılmış, Linux nüvəsinə əsaslanan xüsusi təyinatlı əməliyyat sistemidir.
İstehsalçı Astra Linux-un əsas versiyasını - Common Edition (ümumi məqsəd) və onun modifikasiyası Special Edition (xüsusi məqsəd) hazırlayır:
- ümumi təyinatlı nəşr - Ümumi Nəşr - orta və kiçik biznes, təhsil müəssisələri üçün nəzərdə tutulmuşdur;
- xüsusi təyinatlı nəşr - Xüsusi Nəşr - "tam məxfi" təhlükəsizlik səviyyəsi daxil olmaqla məlumatları emal edən təhlükəsiz dizaynda avtomatlaşdırılmış sistemlər üçün nəzərdə tutulmuşdur.
İlkin olaraq ekran kilidində zəiflik Astra Linux Common Edition v2.12 əməliyyat sistemində aşkar edilib, o, kompüter kilidli vəziyyətdə olduqda və bu mərhələdə ekranın təsvir ölçüsü dəyişdirildikdə görünür. Xüsusilə, virtual mühitlərdə (VMWare, Oracle Virtualbox) iş masası məzmunu icazəsiz tam şəkildə göstərilir.
Bu boşluq Astra Linux Xüsusi Buraxılış v1.5-də də uğurla istifadə edilmişdir. Ola bilsin ki, müxtəlif qətnamələrə malik çoxsaylı monitorlardan istifadə etməklə fiziki maşınlardan məlumat əldə etmək imkanı var.
Aşağıda Astra Linux Special Edition v1.5-də nümayişi olan video (stansiya bloklanıb, stansiyanın pəncərəsinin genişləndirilməsi dəyişdirilib):
Videodan skrinşot (iş masasında verilənlərin bir hissəsi):
Ümumiyyətlə, belə bir nəticəyə gələ bilərik ki, bu boşluğun istismarı kilidlənmiş Astra Linux stansiyasının iş masasında açılan sənədlərin məzmunu ilə (məhdud giriş daxil olmaqla) gizli şəkildə tanış olmağa imkan verəcək və bu, bu tip sızmalara səbəb olacaqdır. məlumat.
Mənbə: www.habr.com