En ĉi tiu artikolo ni rigardos unu tre interesan vundeblecon en la "hejma" operaciumo Astra Linukso, kaj do, ni komencu...
Astra Linukso estas special-cela operaciumo bazita sur la Linukso-kerno, kreita por ampleksa informa protekto kaj konstruado de sekuraj aŭtomatigitaj sistemoj.
La fabrikanto disvolvas bazan version de Astra Linukso - Komuna Eldono (ĝenerala celo) kaj ĝian modifon Speciala Eldono (speciala celo):
- ĝeneraluzebla publikigo - Komuna Eldono - destinita por mezaj kaj malgrandaj entreprenoj, edukaj institucioj;
- speciala publikigo - Speciala Eldono - estas destinita por aŭtomatigitaj sistemoj en sekura dezajno, kiuj prilaboras informojn kun sekureca nivelo de "sekretega" inkluziva.
Komence, vundebleco en la ekranŝlosilo estis malkovrita sur la operaciumo Astra Linux Common Edition v2.12; ĝi aperas kiam la komputilo estas en ŝlosita stato kaj se la ekranrezolucio estas ŝanĝita en ĉi tiu etapo. Precipe, en virtualaj medioj (VMWare, Oracle Virtualbox), la labortabla enhavo estas plene montrata sen rajtigo.
Ĉi tiu vundebleco ankaŭ estis sukcese ekspluatata sur Astra Linux Special Edition v1.5. Eble ekzistas eblo akiri informojn de fizikaj maŝinoj uzante plurajn ekranojn kun malsamaj rezolucioj.
Malsupre estas video kun pruvo pri Astra Linukso Speciala Eldono v1.5 (la stacio estis blokita, la etendo de la stacia fenestro estis ŝanĝita):
Ekrankopio de la video (fragmento de datumoj sur la labortablo):
Ĝenerale, ni povas konkludi, ke la ekspluatado de ĉi tiu breĉo ebligos sekrete konatiĝi kun la enhavo de dokumentoj (inkluzive de limigita aliro) malfermitaj sur la labortablo de ŝlosita Astra Linukso-stacio, kio kondukos al la elfluo de ĉi tiu tipo. de informoj.
fonto: www.habr.com