Ing artikel iki, kita bakal ndeleng siji kerentanan sing menarik banget ing sistem operasi "domestik" Astra Linux, lan mula, ayo miwiti ...
Astra Linux minangka sistem operasi khusus adhedhasar kernel Linux, digawe kanggo proteksi informasi lengkap lan mbangun sistem otomatis sing aman.
Pabrikan ngembangake versi dhasar Astra Linux - Edisi Umum (tujuan umum) lan modifikasi Edisi Khusus (tujuan khusus):
- publikasi umum - Edisi Umum - dimaksudakΓ© kanggo bisnis menengah lan cilik, institusi pendidikan;
- publikasi khusus-tujuan - Special Edition - dimaksudakΓ© kanggo sistem otomatis ing desain aman sing proses informasi karo tingkat keamanan "top rahasia" klebu.
Kaping pisanan, kerentanan ing loker layar ditemokake ing sistem operasi Astra Linux Common Edition v2.12; katon nalika komputer ana ing negara sing dikunci lan yen resolusi layar diganti ing tahap iki. Utamane, ing lingkungan virtual (VMWare, Oracle Virtualbox), isi desktop ditampilake kanthi lengkap tanpa wewenang.
Kerentanan iki uga kasil dimanfaatake ing Astra Linux Special Edition v1.5. Mbok menawa ana opsi kanggo njupuk informasi saka mesin fisik kanthi nggunakake macem-macem monitor kanthi resolusi sing beda.
Ing ngisor iki ana video kanthi demonstrasi ing Astra Linux Special Edition v1.5 (stasiun diblokir, ekstensi saka jendhela stasiun diganti):
Screenshot saka video (fragmen data ing desktop):
UmumΓ©, kita bisa nyimpulake manawa eksploitasi celah kasebut bakal nggawe rahasia dadi akrab karo isi dokumen (kalebu akses sing diwatesi) sing dibukak ing desktop stasiun Astra Linux sing dikunci, sing bakal nyebabake kebocoran jinis iki. saka informasi.
Source: www.habr.com