Í þessari grein munum við skoða einn mjög áhugaverðan varnarleysi í „innlenda“ stýrikerfinu Astra Linux, og svo skulum við byrja...
Astra Linux er sérstakt stýrikerfi byggt á Linux kjarnanum, búið til fyrir alhliða upplýsingavernd og til að byggja upp örugg sjálfvirk kerfi.
Framleiðandinn er að þróa grunnútgáfu af Astra Linux - Common Edition (almennur tilgangur) og breytingu á sérútgáfu hennar (sérstakur tilgangur):
- almenn útgáfa - Common Edition - ætluð meðalstórum og litlum fyrirtækjum, menntastofnunum;
- sérstakt rit - Special Edition - er ætlað fyrir sjálfvirk kerfi í öruggri hönnun sem vinna úr upplýsingum með öryggisstiginu „top secret“ að meðtöldum.
Upphaflega uppgötvaðist varnarleysi í skjáskápnum á Astra Linux Common Edition v2.12 stýrikerfinu; það birtist þegar tölvan er læst og ef skjáupplausninni er breytt á þessu stigi. Sérstaklega, í sýndarumhverfi (VMWare, Oracle Virtualbox), er innihald skjáborðsins birt að fullu án heimildar.
Þessi veikleiki var einnig nýttur með góðum árangri í Astra Linux Special Edition v1.5. Kannski er möguleiki á að fá upplýsingar frá líkamlegum vélum með því að nota marga skjái með mismunandi upplausn.
Hér að neðan er myndband með sýnikennslu á Astra Linux Special Edition v1.5 (stöðin var lokuð, framlengingu stöðvargluggans var breytt):
Skjáskot úr myndbandinu (brot af gögnum á skjáborðinu):
Almennt getum við komist að þeirri niðurstöðu að nýting þessa bils muni gera það mögulegt að kynnast innihaldi skjala (þar á meðal takmarkaðan aðgang) sem eru opnuð á skjáborði læstrar Astra Linux stöðvar í leyni, sem mun leiða til leka af þessari gerð. af upplýsingum.
Heimild: www.habr.com