ఈ ఆర్టికల్లో “డొమెస్టిక్” ఆపరేటింగ్ సిస్టమ్ ఆస్ట్రా లైనక్స్లో చాలా ఆసక్తికరమైన దుర్బలత్వాన్ని పరిశీలిస్తాము మరియు కాబట్టి, ప్రారంభిద్దాం...
ఆస్ట్రా లైనక్స్ అనేది లైనక్స్ కెర్నల్పై ఆధారపడిన ప్రత్యేక-ప్రయోజన ఆపరేటింగ్ సిస్టమ్, ఇది సమగ్ర సమాచార రక్షణ మరియు సురక్షితమైన ఆటోమేటెడ్ సిస్టమ్లను నిర్మించడం కోసం రూపొందించబడింది.
తయారీదారు ఆస్ట్రా లైనక్స్ యొక్క ప్రాథమిక సంస్కరణను అభివృద్ధి చేస్తున్నారు - సాధారణ ఎడిషన్ (సాధారణ ప్రయోజనం) మరియు దాని సవరణ ప్రత్యేక ఎడిషన్ (ప్రత్యేక ప్రయోజనం):
- సాధారణ-ప్రయోజన ప్రచురణ - సాధారణ ఎడిషన్ - మధ్యస్థ మరియు చిన్న వ్యాపారాలు, విద్యా సంస్థల కోసం ఉద్దేశించబడింది;
- ప్రత్యేక ప్రయోజన ప్రచురణ - స్పెషల్ ఎడిషన్ - సురక్షితమైన డిజైన్లో ఆటోమేటెడ్ సిస్టమ్ల కోసం ఉద్దేశించబడింది, ఇది "అత్యంత రహస్యం"తో కూడిన భద్రతా స్థాయితో సమాచారాన్ని ప్రాసెస్ చేస్తుంది.
ప్రారంభంలో, ఆస్ట్రా లైనక్స్ కామన్ ఎడిషన్ v2.12 ఆపరేటింగ్ సిస్టమ్లో స్క్రీన్ లాకర్లోని దుర్బలత్వం కనుగొనబడింది; కంప్యూటర్ లాక్ చేయబడిన స్థితిలో ఉన్నప్పుడు మరియు ఈ దశలో స్క్రీన్ రిజల్యూషన్ మార్చబడినప్పుడు ఇది కనిపిస్తుంది. ప్రత్యేకించి, వర్చువల్ పరిసరాలలో (VMWare, Oracle Virtualbox), డెస్క్టాప్ కంటెంట్లు అధికారం లేకుండా పూర్తిగా ప్రదర్శించబడతాయి.
ఈ దుర్బలత్వం Astra Linux స్పెషల్ ఎడిషన్ v1.5లో కూడా విజయవంతంగా ఉపయోగించబడింది. విభిన్న రిజల్యూషన్లతో బహుళ మానిటర్లను ఉపయోగించడం ద్వారా భౌతిక యంత్రాల నుండి సమాచారాన్ని పొందే ఎంపిక ఉండవచ్చు.
Astra Linux స్పెషల్ ఎడిషన్ v1.5 (స్టేషన్ బ్లాక్ చేయబడింది, స్టేషన్ విండో పొడిగింపు మార్చబడింది)పై ప్రదర్శనతో కూడిన వీడియో క్రింద ఉంది:
వీడియో నుండి స్క్రీన్షాట్ (డెస్క్టాప్లోని డేటా యొక్క భాగం):
సాధారణంగా, ఈ గ్యాప్ యొక్క దోపిడీ లాక్ చేయబడిన ఆస్ట్రా లైనక్స్ స్టేషన్ యొక్క డెస్క్టాప్లో తెరిచిన పత్రాల (నిరోధిత యాక్సెస్తో సహా) విషయాలను రహస్యంగా తెలుసుకోవడం సాధ్యమవుతుందని మేము నిర్ధారించగలము, ఇది ఈ రకమైన లీకేజీకి దారి తీస్తుంది. సమాచారం యొక్క.
మూలం: www.habr.com