Në këtë artikull, do të shqyrtojmë një dobësi shumë interesante në një sistem operativ "shtëpiak". Astra Linux, dhe kështu, le të fillojmë...
Astra Linux — një sistem operativ me qëllim të veçantë i bazuar në bërthamë Linux, krijuar për mbrojtje gjithëpërfshirëse të informacionit dhe ndërtimin e sistemeve të automatizuara të sigurta.
Prodhuesi po zhvillon një version bazë Astra Linux — Edicioni i Përbashkët (qëllim i përgjithshëm) dhe modifikimi i tij Edicioni Special (qëllim i veçantë):
- Edicioni për qëllime të përgjithshme - Edicioni i Përbashkët - është menduar për bizneset e vogla dhe të mesme, institucionet arsimore;
- Edicioni Special është menduar për sisteme të automatizuara në një dizajn të sigurt që përpunojnë informacion me një nivel sekreti "sekreti kryesor" përfshirës.
Dobësia në bllokuesin e ekranit u zbulua fillimisht në sistemin operativ. Astra Linux Në versionin Common Edition v2.12, kjo ndodh kur kompjuteri është i kyçur dhe nëse rezolucioni i ekranit ndryshohet në këtë pikë. Në mënyrë specifike, në mjediset virtuale (VMWare, Oracle Virtualbox), përmbajtja e plotë e desktopit shfaqet pa autorizim.
Kjo dobësi u shfrytëzua me sukses edhe në Astra Linux Edicioni Special v1.5. Mund të jetë e mundur të merren informacione nga makinat fizike duke përdorur monitorë të shumtë me rezolucione të ndryshme.
Më poshtë është një video që demonstron Astra Linux Edicion Special v1.5 (stacioni u bllokua, zgjerimi i dritares së stacionit u ndryshua):
Pamje e ekranit nga videoja (fragment i të dhënave në desktop):
Në përgjithësi, mund të konkludohet se shfrytëzimi i kësaj dobësie do të lejojë që dikush të shohë fshehurazi përmbajtjen e dokumenteve (përfshirë ato me akses të kufizuar) të hapura në desktopin e një stacioni të bllokuar me Astra Linux, gjë që do të çojë në një rrjedhje të këtij lloji informacioni.
Burimi: www.habr.com
