F'dan l-artikolu se nħarsu lejn vulnerabbiltà waħda interessanti ħafna fis-sistema operattiva "domestika" Astra Linux, u għalhekk, ejja nibdew...
Astra Linux hija sistema operattiva għal skopijiet speċjali bbażata fuq il-kernel Linux, maħluqa għall-protezzjoni komprensiva tal-informazzjoni u l-bini ta 'sistemi awtomatizzati sikuri.
Il-manifattur qed jiżviluppa verżjoni bażika ta 'Astra Linux - Edizzjoni Komuni (għan ġenerali) u l-modifika tagħha Edizzjoni Speċjali (skop speċjali):
- pubblikazzjoni għal skopijiet ġenerali - Edizzjoni Komuni - maħsuba għal negozji medji u żgħar, istituzzjonijiet edukattivi;
- pubblikazzjoni għal skopijiet speċjali - Edizzjoni Speċjali - hija maħsuba għal sistemi awtomatizzati f'disinn sigur li jipproċessaw l-informazzjoni b'livell ta 'sigurtà ta' "sigriet top" inklużiv.
Inizjalment, ġiet skoperta vulnerabbiltà fil-locker tal-iskrin fuq is-sistema operattiva Astra Linux Common Edition v2.12; tidher meta l-kompjuter ikun fi stat imsakkar u jekk ir-riżoluzzjoni tal-iskrin tinbidel f'dan l-istadju. B'mod partikolari, f'ambjenti virtwali (VMWare, Oracle Virtualbox), il-kontenut tad-desktop jintwera bis-sħiħ mingħajr awtorizzazzjoni.
Din il-vulnerabbiltà ġiet ukoll sfruttata b'suċċess fuq Astra Linux Special Edition v1.5. Forsi hemm għażla li tinkiseb informazzjoni minn magni fiżiċi billi tuża monitors multipli b'riżoluzzjonijiet differenti.
Hawn taħt hawn vidjo b'dimostrazzjoni fuq Astra Linux Special Edition v1.5 (l-istazzjon kien imblukkat, l-estensjoni tat-tieqa tal-istazzjon ġiet mibdula):
Screenshot mill-vidjo (framment ta' dejta fuq id-desktop):
B'mod ġenerali, nistgħu nikkonkludu li l-isfruttament ta 'dan il-vojt se jagħmilha possibbli li ssir familjari b'mod sigriet mal-kontenut ta' dokumenti (inkluż aċċess ristrett) miftuħa fuq id-desktop ta 'stazzjon Astra Linux msakkra, li jwassal għal tnixxija ta' dan it-tip. ta’ informazzjoni.
Sors: www.habr.com