Dalam artikel ini kita akan melihat satu kelemahan yang sangat menarik dalam sistem pengendalian "domestik" Astra Linux, dan oleh itu, mari kita mulakan...
Astra Linux ialah sistem pengendalian tujuan khas berdasarkan kernel Linux, dicipta untuk perlindungan maklumat yang komprehensif dan membina sistem automatik yang selamat.
Pengilang sedang membangunkan versi asas Astra Linux - Common Edition (tujuan am) dan pengubahsuaiannya Edisi Khas (tujuan khas):
- penerbitan tujuan umum - Edisi Biasa - bertujuan untuk perniagaan sederhana dan kecil, institusi pendidikan;
- penerbitan tujuan khas - Edisi Khas - bertujuan untuk sistem automatik dalam reka bentuk selamat yang memproses maklumat dengan tahap keselamatan termasuk "rahsia besar".
Pada mulanya, kelemahan dalam loker skrin ditemui pada sistem pengendalian Astra Linux Common Edition v2.12; ia muncul apabila komputer berada dalam keadaan terkunci dan jika resolusi skrin diubah pada peringkat ini. Khususnya, dalam persekitaran maya (VMWare, Oracle Virtualbox), kandungan desktop dipaparkan sepenuhnya tanpa kebenaran.
Kerentanan ini juga berjaya dieksploitasi pada Astra Linux Edisi Khas v1.5. Mungkin terdapat pilihan untuk mendapatkan maklumat daripada mesin fizikal dengan menggunakan berbilang monitor dengan resolusi yang berbeza.
Di bawah ialah video dengan demonstrasi pada Astra Linux Edisi Khas v1.5 (stesen telah disekat, lanjutan tetingkap stesen telah ditukar):
Tangkapan skrin daripada video (serpihan data pada desktop):
Secara umum, kita boleh membuat kesimpulan bahawa eksploitasi jurang ini akan memungkinkan untuk diam-diam menjadi biasa dengan kandungan dokumen (termasuk akses terhad) yang dibuka pada desktop stesen Astra Linux yang terkunci, yang akan membawa kepada kebocoran jenis ini maklumat.
Sumber: www.habr.com