Այս հոդվածում մենք կանդրադառնանք Astra Linux «կենցաղային» օպերացիոն համակարգի մեկ շատ հետաքրքիր խոցելիության, և այսպես, եկեք սկսենք…
Astra Linux-ը հատուկ նշանակության օպերացիոն համակարգ է, որը հիմնված է Linux միջուկի վրա, որը ստեղծվել է տեղեկատվության համապարփակ պաշտպանության և անվտանգ ավտոմատ համակարգեր կառուցելու համար:
Արտադրողը մշակում է Astra Linux-ի հիմնական տարբերակը՝ Common Edition (ընդհանուր նշանակության) և դրա փոփոխությունը՝ Special Edition (հատուկ նպատակի).
- ընդհանուր նշանակության հրատարակություն - Common Edition - նախատեսված է միջին և փոքր բիզնեսի, կրթական հաստատությունների համար;
- հատուկ նշանակության հրատարակություն՝ Հատուկ հրատարակություն, նախատեսված է անվտանգ դիզայնով ավտոմատացված համակարգերի համար, որոնք մշակում են տեղեկատվություն «հույժ գաղտնի» ներառյալ անվտանգության մակարդակով:
Սկզբում Astra Linux Common Edition v2.12 օպերացիոն համակարգում հայտնաբերվեց էկրանի դարակում խոցելիություն, այն հայտնվում է, երբ համակարգիչը կողպված վիճակում է, և եթե այս փուլում էկրանի լուծաչափը փոխվում է: Մասնավորապես, վիրտուալ միջավայրերում (VMWare, Oracle Virtualbox) աշխատասեղանի բովանդակությունն ամբողջությամբ ցուցադրվում է առանց թույլտվության:
Այս խոցելիությունը հաջողությամբ շահագործվել է նաև Astra Linux Special Edition v1.5-ում: Թերևս կա ֆիզիկական մեքենաներից տեղեկատվություն ստանալու տարբերակ՝ օգտագործելով տարբեր լուծումներով մի քանի մոնիտորներ:
Ստորև ներկայացված է Astra Linux Special Edition v1.5-ի ցուցադրումով տեսանյութ (կայանը արգելափակվել է, կայանի պատուհանի ընդլայնումը փոխվել է).
Սքրինշոթ տեսանյութից (տվյալների մի հատված աշխատասեղանի վրա).
Ընդհանուր առմամբ, մենք կարող ենք եզրակացնել, որ այս բացը շահագործելը թույլ կտա գաղտնի ծանոթանալ կողպված Astra Linux կայանի աշխատասեղանին բացված փաստաթղթերի բովանդակությանը (ներառյալ սահմանափակ մուտքը), ինչը կհանգեցնի այս տեսակի արտահոսքի: տեղեկատվության։
Source: www.habr.com