در این مقاله ما به یک آسیب پذیری بسیار جالب در سیستم عامل "داخلی" Astra Linux نگاه خواهیم کرد، و بنابراین، اجازه دهید شروع کنیم...
Astra Linux یک سیستم عامل با هدف خاص مبتنی بر هسته لینوکس است که برای حفاظت جامع اطلاعات و ایجاد سیستم های خودکار ایمن ایجاد شده است.
سازنده در حال توسعه نسخه پایه Astra Linux - Common Edition (هدف عمومی) و اصلاح آن نسخه ویژه (هدف خاص):
- نشریه همه منظوره - نسخه مشترک - در نظر گرفته شده برای مشاغل متوسط و کوچک، موسسات آموزشی؛
- یک نشریه با هدف ویژه - نسخه ویژه - برای سیستم های خودکار در یک طراحی ایمن در نظر گرفته شده است که اطلاعات را با سطح امنیتی "فوق سری" فراگیر پردازش می کند.
در ابتدا، یک آسیبپذیری در قفل صفحه در سیستمعامل Astra Linux Common Edition v2.12 کشف شد؛ این آسیبپذیری زمانی ظاهر میشود که رایانه در حالت قفل است و اگر وضوح صفحه در این مرحله تغییر کند، ظاهر میشود. به طور خاص، در محیط های مجازی (VMWare، Oracle Virtualbox)، محتویات دسکتاپ به طور کامل بدون مجوز نمایش داده می شوند.
این آسیب پذیری نیز با موفقیت در Astra Linux Special Edition نسخه 1.5 مورد سوء استفاده قرار گرفت. شاید گزینه ای برای به دست آوردن اطلاعات از ماشین های فیزیکی با استفاده از چندین نمایشگر با وضوح های مختلف وجود داشته باشد.
در زیر یک ویدیو با نمایشی در Astra Linux Special Edition نسخه 1.5 است (ایستگاه مسدود شد، پسوند پنجره ایستگاه تغییر کرد):
اسکرین شات از ویدیو (بخشی از داده ها روی دسکتاپ):
به طور کلی می توان نتیجه گرفت که بهره برداری از این شکاف امکان آشنایی مخفیانه با محتوای اسناد (از جمله دسترسی محدود) باز شده در دسکتاپ ایستگاه قفل شده Astra Linux را فراهم می کند که منجر به نشت این نوع می شود. از اطلاعات
منبع: www.habr.com