ในบทความนี้ เราจะดูช่องโหว่ที่น่าสนใจอย่างหนึ่งในระบบปฏิบัติการ "ในประเทศ" Astra Linux เรามาเริ่มกันเลย...
Astra Linux เป็นระบบปฏิบัติการวัตถุประสงค์พิเศษที่ใช้เคอร์เนล Linux สร้างขึ้นเพื่อการปกป้องข้อมูลที่ครอบคลุมและสร้างระบบอัตโนมัติที่ปลอดภัย
ผู้ผลิตกำลังพัฒนา Astra Linux เวอร์ชันพื้นฐาน - Common Edition (วัตถุประสงค์ทั่วไป) และการแก้ไข Special Edition (วัตถุประสงค์พิเศษ):
- สิ่งพิมพ์อเนกประสงค์ - Common Edition - มีไว้สำหรับธุรกิจขนาดกลางและขนาดเล็ก สถาบันการศึกษา
- สิ่งพิมพ์เพื่อวัตถุประสงค์พิเศษ - ฉบับพิเศษ - มีไว้สำหรับระบบอัตโนมัติในการออกแบบที่ปลอดภัยซึ่งประมวลผลข้อมูลโดยมีระดับความปลอดภัยรวม "ความลับสุดยอด"
เริ่มแรก พบช่องโหว่ในล็อกเกอร์หน้าจอบนระบบปฏิบัติการ Astra Linux Common Edition v2.12 โดยจะปรากฏขึ้นเมื่อคอมพิวเตอร์อยู่ในสถานะล็อค และหากความละเอียดของหน้าจอมีการเปลี่ยนแปลงในขั้นตอนนี้ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมเสมือน (VMWare, Oracle Virtualbox) เนื้อหาเดสก์ท็อปจะแสดงโดยสมบูรณ์โดยไม่ได้รับอนุญาต
ช่องโหว่นี้ยังถูกนำไปใช้อย่างประสบความสำเร็จบน Astra Linux Special Edition v1.5 อาจมีตัวเลือกในการรับข้อมูลจากเครื่องจริงโดยใช้จอภาพหลายจอที่มีความละเอียดต่างกัน
ด้านล่างนี้เป็นวิดีโอที่มีการสาธิตบน Astra Linux Special Edition v1.5 (สถานีถูกบล็อก ส่วนขยายของหน้าต่างสถานีถูกเปลี่ยน):
ภาพหน้าจอจากวิดีโอ (ส่วนของข้อมูลบนเดสก์ท็อป):
โดยทั่วไปเราสามารถสรุปได้ว่าการใช้ประโยชน์จากช่องว่างนี้จะทำให้สามารถแอบทำความคุ้นเคยกับเนื้อหาของเอกสาร (รวมถึงการจำกัดการเข้าถึง) ที่เปิดบนเดสก์ท็อปของสถานี Astra Linux ที่ถูกล็อค ซึ่งจะนำไปสู่การรั่วไหลประเภทนี้ ของข้อมูล
ที่มา: will.com