Në këtë artikull do të shikojmë një dobësi shumë interesante në sistemin operativ "vendas" Astra Linux, dhe kështu, le të fillojmë ...
Astra Linux është një sistem operativ për qëllime të veçanta i bazuar në kernelin Linux, i krijuar për mbrojtjen gjithëpërfshirëse të informacionit dhe ndërtimin e sistemeve të sigurta të automatizuara.
Prodhuesi po zhvillon një version bazë të Astra Linux - Common Edition (qëllim i përgjithshëm) dhe modifikimin e tij Special Edition (qëllim i veçantë):
- botim për qëllime të përgjithshme - Botim i përbashkët - i destinuar për bizneset e mesme dhe të vogla, institucionet arsimore;
- një botim për qëllime të veçanta - Edicion special - është menduar për sisteme të automatizuara në një dizajn të sigurt që përpunojnë informacione me një nivel sigurie përfshirëse "tepër sekret".
Fillimisht, një dobësi në dollapin e ekranit u zbulua në sistemin operativ Astra Linux Common Edition v2.12; ai shfaqet kur kompjuteri është në një gjendje të kyçur dhe nëse rezolucioni i ekranit ndryshon në këtë fazë. Në veçanti, në mjediset virtuale (VMWare, Oracle Virtualbox), përmbajtja e desktopit shfaqet plotësisht pa autorizim.
Kjo dobësi është shfrytëzuar me sukses edhe në Astra Linux Special Edition v1.5. Ndoshta ekziston një mundësi për të marrë informacion nga makinat fizike duke përdorur monitorë të shumtë me rezolucione të ndryshme.
Më poshtë është një video me një demonstrim në Astra Linux Special Edition v1.5 (stacioni u bllokua, zgjatja e dritares së stacionit u ndryshua):
Pamja e ekranit nga video (një fragment i të dhënave në desktop):
Në përgjithësi, mund të konkludojmë se shfrytëzimi i këtij boshllëku do të bëjë të mundur njohjen e fshehtë me përmbajtjen e dokumenteve (përfshirë aksesin e kufizuar) të hapur në desktopin e një stacioni të kyçur Astra Linux, gjë që do të çojë në rrjedhje të këtij lloji. të informacionit.
Burimi: www.habr.com