F'dan l-artikolu, se nħarsu lejn vulnerabbiltà interessanti ħafna f'sistema operattiva "domestika". Astra Linux, u allura, ejja nibdew...
Astra Linux — sistema operattiva għal skop speċjali bbażata fuq il-kernel Linux, maħluqa għall-protezzjoni komprensiva tal-informazzjoni u l-bini ta' sistemi awtomatizzati siguri.
Il-manifattur qed jiżviluppa verżjoni bażika Astra Linux — Edizzjoni Komuni (għal skop ġenerali) u l-modifika tagħha Edizzjoni Speċjali (għal skop speċjali):
- pubblikazzjoni għal skopijiet ġenerali - Edizzjoni Komuni - maħsuba għal negozji medji u żgħar, istituzzjonijiet edukattivi;
- pubblikazzjoni għal skopijiet speċjali - Edizzjoni Speċjali - hija maħsuba għal sistemi awtomatizzati f'disinn sigur li jipproċessaw l-informazzjoni b'livell ta 'sigurtà ta' "sigriet top" inklużiv.
Il-vulnerabbiltà fl-iskrin locker ġiet skoperta inizjalment fis-sistema operattiva Astra Linux Common Edition v2.12, dan iseħħ meta l-kompjuter ikun imsakkar u jekk ir-riżoluzzjoni tal-iskrin tinbidel f'dan il-punt. Speċifikament, f'ambjenti virtwali (VMWare, Oracle Virtualbox), il-kontenut sħiħ tad-desktop jintwera mingħajr awtorizzazzjoni.
Din il-vulnerabbiltà ġiet sfruttata b'suċċess ukoll fuq Astra Linux Edizzjoni Speċjali v1.5. Jista' jkun possibbli li tinkiseb informazzjoni minn magni fiżiċi billi jintużaw diversi monitors b'riżoluzzjonijiet differenti.
Hawn taħt hawn vidjo li juri l- Astra Linux Edizzjoni Speċjali v1.5 (l-istazzjon kien imblukkat, l-espansjoni tat-tieqa tal-istazzjon inbidlet):
Screenshot mill-vidjo (framment ta' dejta fuq id-desktop):
B'mod ġenerali, jista' jiġi konkluż li l-isfruttament ta' din il-vulnerabbiltà jippermetti lil wieħed jara bil-moħbi l-kontenut ta' dokumenti (inklużi dawk b'aċċess ristrett) miftuħa fuq id-desktop ta' stazzjon imblukkat b' Astra Linux, li se jwassal għal tnixxija ta’ dan it-tip ta’ informazzjoni.
Sors: www.habr.com
