Bu yazıda “yerli” işletim sistemi Astra Linux'taki çok ilginç bir güvenlik açığına bakacağız, o halde başlayalım...
Astra Linux, kapsamlı bilgi koruması ve güvenli otomatik sistemler oluşturmak için oluşturulmuş, Linux çekirdeğini temel alan özel amaçlı bir işletim sistemidir.
Üretici, Astra Linux - Common Edition'ın (genel amaçlı) temel bir sürümünü ve onun modifikasyonu Special Edition'ı (özel amaçlı) geliştiriyor:
- genel amaçlı yayın - Common Edition - orta ve küçük işletmelere, eğitim kurumlarına yöneliktir;
- özel amaçlı bir yayın - Özel Sürüm - bilgileri "çok gizli" güvenlik düzeyiyle işleyen güvenli bir tasarımdaki otomatik sistemler için tasarlanmıştır.
Başlangıçta Astra Linux Common Edition v2.12 işletim sisteminde ekran dolabında bir güvenlik açığı keşfedildi; bilgisayar kilitli durumdayken ve bu aşamada ekran çözünürlüğü değiştirildiğinde ortaya çıkıyor. Özellikle sanal ortamlarda (VMWare, Oracle Virtualbox) masaüstü içerikleri izinsiz olarak tamamen görüntülenmektedir.
Bu güvenlik açığından Astra Linux Special Edition v1.5'te de başarıyla yararlanıldı. Belki farklı çözünürlüklerde birden fazla monitör kullanarak fiziksel makinelerden bilgi alma seçeneği vardır.
Aşağıda Astra Linux Special Edition v1.5'in tanıtımını içeren bir video bulunmaktadır (istasyon engellendi, istasyon penceresinin uzantısı değiştirildi):
Videonun ekran görüntüsü (masaüstündeki verilerin bir parçası):
Genel olarak, bu açığın kullanılmasının, kilitli bir Astra Linux istasyonunun masaüstünde açılan belgelerin (kısıtlı erişim dahil) içeriğine gizlice aşina olmayı mümkün kılacağı ve bunun da bu tür sızıntılara yol açacağı sonucuna varabiliriz. bilginin.
Kaynak: habr.com