ಈ ಲೇಖನದಲ್ಲಿ ನಾವು "ದೇಶೀಯ" ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅಸ್ಟ್ರಾ ಲಿನಕ್ಸ್ನಲ್ಲಿ ಒಂದು ಕುತೂಹಲಕಾರಿ ದುರ್ಬಲತೆಯನ್ನು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಆದ್ದರಿಂದ, ಪ್ರಾರಂಭಿಸೋಣ ...
ಅಸ್ಟ್ರಾ ಲಿನಕ್ಸ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ಆಧರಿಸಿದ ವಿಶೇಷ-ಉದ್ದೇಶದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿದ್ದು, ಸಮಗ್ರ ಮಾಹಿತಿ ರಕ್ಷಣೆ ಮತ್ತು ಸುರಕ್ಷಿತ ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ರಚಿಸಲಾಗಿದೆ.
ತಯಾರಕರು ಅಸ್ಟ್ರಾ ಲಿನಕ್ಸ್ನ ಮೂಲ ಆವೃತ್ತಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದಾರೆ - ಸಾಮಾನ್ಯ ಆವೃತ್ತಿ (ಸಾಮಾನ್ಯ ಉದ್ದೇಶ) ಮತ್ತು ಅದರ ಮಾರ್ಪಾಡು ವಿಶೇಷ ಆವೃತ್ತಿ (ವಿಶೇಷ ಉದ್ದೇಶ):
- ಸಾಮಾನ್ಯ ಉದ್ದೇಶದ ಪ್ರಕಟಣೆ - ಸಾಮಾನ್ಯ ಆವೃತ್ತಿ - ಮಧ್ಯಮ ಮತ್ತು ಸಣ್ಣ ವ್ಯವಹಾರಗಳು, ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಗಳಿಗೆ ಉದ್ದೇಶಿಸಲಾಗಿದೆ;
- ವಿಶೇಷ-ಉದ್ದೇಶದ ಪ್ರಕಟಣೆ - ವಿಶೇಷ ಆವೃತ್ತಿ - ಸುರಕ್ಷಿತ ವಿನ್ಯಾಸದಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಸ್ಥೆಗಳಿಗಾಗಿ ಉದ್ದೇಶಿಸಲಾಗಿದೆ, ಅದು "ಉನ್ನತ ರಹಸ್ಯ" ಸೇರಿದಂತೆ ಭದ್ರತಾ ಮಟ್ಟದ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
ಆರಂಭದಲ್ಲಿ, ಅಸ್ಟ್ರಾ ಲಿನಕ್ಸ್ ಕಾಮನ್ ಎಡಿಷನ್ v2.12 ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಕ್ರೀನ್ ಲಾಕರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು; ಕಂಪ್ಯೂಟರ್ ಲಾಕ್ ಆಗಿರುವಾಗ ಮತ್ತು ಈ ಹಂತದಲ್ಲಿ ಪರದೆಯ ರೆಸಲ್ಯೂಶನ್ ಅನ್ನು ಬದಲಾಯಿಸಿದರೆ ಅದು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ವರ್ಚುವಲ್ ಪರಿಸರದಲ್ಲಿ (VMWare, Oracle Virtualbox), ಡೆಸ್ಕ್ಟಾಪ್ ವಿಷಯಗಳನ್ನು ಅನುಮತಿಯಿಲ್ಲದೆ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಈ ದುರ್ಬಲತೆಯನ್ನು Astra Linux ವಿಶೇಷ ಆವೃತ್ತಿ v1.5 ನಲ್ಲಿಯೂ ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ. ಬಹುಶಃ ವಿವಿಧ ನಿರ್ಣಯಗಳೊಂದಿಗೆ ಬಹು ಮಾನಿಟರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಭೌತಿಕ ಯಂತ್ರಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುವ ಆಯ್ಕೆ ಇದೆ.
Astra Linux ವಿಶೇಷ ಆವೃತ್ತಿ v1.5 ನಲ್ಲಿ ಪ್ರದರ್ಶನದೊಂದಿಗೆ ವೀಡಿಯೊವನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ (ನಿಲ್ದಾಣವನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ನಿಲ್ದಾಣದ ವಿಂಡೋದ ವಿಸ್ತರಣೆಯನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ):
ವೀಡಿಯೊದಿಂದ ಸ್ಕ್ರೀನ್ಶಾಟ್ (ಡೆಸ್ಕ್ಟಾಪ್ನಲ್ಲಿನ ಡೇಟಾದ ತುಣುಕು):
ಸಾಮಾನ್ಯವಾಗಿ, ಈ ಅಂತರದ ಶೋಷಣೆಯು ಲಾಕ್ ಮಾಡಲಾದ ಅಸ್ಟ್ರಾ ಲಿನಕ್ಸ್ ಸ್ಟೇಷನ್ನ ಡೆಸ್ಕ್ಟಾಪ್ನಲ್ಲಿ ತೆರೆಯಲಾದ ಡಾಕ್ಯುಮೆಂಟ್ಗಳ ವಿಷಯಗಳೊಂದಿಗೆ (ನಿರ್ಬಂಧಿತ ಪ್ರವೇಶವನ್ನು ಒಳಗೊಂಡಂತೆ) ರಹಸ್ಯವಾಗಿ ಪರಿಚಿತರಾಗಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ ಎಂದು ನಾವು ತೀರ್ಮಾನಿಸಬಹುದು, ಇದು ಈ ಪ್ರಕಾರದ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಮಾಹಿತಿಯ.
ಮೂಲ: www.habr.com