Во оваа статија ќе разгледаме една многу интересна ранливост во „домашниот“ оперативен систем Astra Linux, и така, да започнеме...
Astra Linux е оперативен систем за специјална намена базиран на кернелот Linux, создаден за сеопфатна заштита на информации и градење безбедни автоматизирани системи.
Производителот развива основна верзија на Astra Linux - Common Edition (општа намена) и нејзина модификација Специјално издание (специјална намена):
- публикација за општа намена - Заедничко издание - наменета за средни и мали бизниси, образовни институции;
- Публикација за специјална намена - Специјално издание - е наменета за автоматизирани системи во безбеден дизајн кои обработуваат информации со безбедносно ниво на „строго доверливо“ инклузивно.
Првично, ранливоста во заклучувањето на екранот беше откриена на оперативниот систем Astra Linux Common Edition v2.12, таа се појавува кога компјутерот е во заклучена состојба и ако резолуцијата на екранот се промени во оваа фаза. Особено, во виртуелни средини (VMWare, Oracle Virtualbox), содржината на работната површина се прикажува целосно без овластување.
Оваа ранливост беше успешно искористена и на Astra Linux Special Edition v1.5. Можеби постои опција да се добијат информации од физички машини со користење на повеќе монитори со различна резолуција.
Подолу е видео со демонстрација на Astra Linux Special Edition v1.5 (станицата беше блокирана, продолжетокот на прозорецот на станицата беше променето):
Слика од екранот од видеото (фрагмент од податоци на работната површина):
Општо земено, можеме да заклучиме дека искористувањето на оваа празнина ќе овозможи тајно да се запознаеме со содржината на документите (вклучувајќи ограничен пристап) отворени на работната површина на заклучена станица на Astra Linux, што ќе доведе до истекување од овој тип на информации.
Извор: www.habr.com