Šiame straipsnyje apžvelgsime vieną labai įdomų „buitinės“ operacinės sistemos „Astra Linux“ pažeidžiamumą, taigi, pradėkime...
Astra Linux yra specialios paskirties operacinė sistema, pagrįsta Linux branduoliu, sukurta visapusiškai informacijos apsaugai ir saugioms automatinėms sistemoms kurti.
Gamintojas kuria pagrindinę Astra Linux versiją - Common Edition (bendra paskirtis) ir jos modifikaciją Special Edition (specialioji paskirtis):
- bendrosios paskirties leidinys - Bendrasis leidimas - skirtas vidutiniam ir smulkiam verslui, švietimo įstaigoms;
- specialios paskirties leidinys - Special Edition - skirtas automatizuotoms saugios konstrukcijos sistemoms, kurios apdoroja informaciją, kurios saugumo lygis yra „visiškai slaptas“, imtinai.
Iš pradžių Astra Linux Common Edition v2.12 operacinėje sistemoje buvo aptiktas pažeidžiamumas, kai kompiuteris yra užrakintas ir jei šiame etape pakeičiama ekrano skiriamoji geba. Visų pirma, virtualiose aplinkose (VMWare, Oracle Virtualbox) darbalaukio turinys yra visiškai rodomas be leidimo.
Šis pažeidžiamumas taip pat buvo sėkmingai išnaudotas Astra Linux Special Edition v1.5. Galbūt yra galimybė gauti informaciją iš fizinių mašinų naudojant kelis monitorius su skirtinga skiriamąja geba.
Žemiau pateikiamas vaizdo įrašas su demonstracija, skirta Astra Linux Special Edition v1.5 (stotis buvo užblokuota, pakeistas stoties lango plėtinys):
Ekrano kopija iš vaizdo įrašo (duomenų fragmentas darbalaukyje):
Apskritai galime daryti išvadą, kad išnaudojus šią spragą bus galima slapta susipažinti su dokumentų turiniu (įskaitant ribotą prieigą), atidarytų užrakintos Astra Linux stoties darbalaukyje, o tai sukels tokio tipo nutekėjimą. informacijos.
Šaltinis: www.habr.com