Šajā rakstā mēs apskatīsim vienu ļoti interesantu ievainojamību “vietējā” operētājsistēmā Astra Linux, un tā, sāksim...
Astra Linux ir speciāla operētājsistēma, kuras pamatā ir Linux kodols un kas izveidota visaptverošai informācijas aizsardzībai un drošu automatizētu sistēmu izveidei.
Ražotājs izstrādā Astra Linux pamata versiju - Common Edition (vispārējam mērķim) un tās modifikāciju Special Edition (speciālajam mērķim):
- vispārējas nozīmes izdevums - Common Edition - paredzēts vidējiem un maziem uzņēmumiem, izglītības iestādēm;
- īpašam nolūkam paredzēta publikācija - Special Edition - ir paredzēta automatizētām sistēmām drošā dizainā, kas apstrādā informāciju ar drošības līmeni "slepens", ieskaitot.
Sākotnēji ekrāna skapja ievainojamība tika atklāta operētājsistēmā Astra Linux Common Edition v2.12; tā parādās, kad dators ir bloķētā stāvoklī un ja šajā posmā tiek mainīta ekrāna izšķirtspēja. Jo īpaši virtuālajā vidē (VMWare, Oracle Virtualbox) darbvirsmas saturs tiek pilnībā parādīts bez atļaujas.
Šī ievainojamība tika veiksmīgi izmantota arī Astra Linux Special Edition v1.5. Iespējams, ir iespēja iegūt informāciju no fiziskām iekārtām, izmantojot vairākus monitorus ar dažādu izšķirtspēju.
Zemāk ir video ar demonstrāciju Astra Linux Special Edition v1.5 (stacija tika bloķēta, mainīts stacijas loga paplašinājums):
Ekrānuzņēmums no video (datu fragments darbvirsmā):
Kopumā varam secināt, ka šīs nepilnības izmantošana ļaus slepeni iepazīties ar bloķētas Astra Linux stacijas darbvirsmā atvērto dokumentu saturu (ieskaitot ierobežotu piekļuvi), kas novedīs pie šāda veida noplūdes. informāciju.
Avots: www.habr.com