اس مضمون میں ہم "گھریلو" آپریٹنگ سسٹم آسٹرا لینکس میں ایک بہت ہی دلچسپ خطرے کو دیکھیں گے، اور اس طرح، آئیے شروع کرتے ہیں...
Astra Linux ایک خاص مقصد کا آپریٹنگ سسٹم ہے جو لینکس کرنل پر مبنی ہے، جسے جامع معلومات کے تحفظ اور محفوظ خودکار نظاموں کی تعمیر کے لیے بنایا گیا ہے۔
کارخانہ دار ایسٹرا لینکس کا ایک بنیادی ورژن تیار کر رہا ہے - کامن ایڈیشن (عام مقصد) اور اس میں ترمیم خصوصی ایڈیشن (خصوصی مقصد):
- عام مقصد کی اشاعت - مشترکہ ایڈیشن - درمیانے اور چھوٹے کاروباروں، تعلیمی اداروں کے لیے؛
- ایک خاص مقصد کی اشاعت - خصوصی ایڈیشن - ایک محفوظ ڈیزائن میں خودکار نظاموں کے لیے ہے جو معلومات کو "ٹاپ سیکرٹ" کی حفاظتی سطح کے ساتھ پروسیس کرتا ہے۔
ابتدائی طور پر، Astra Linux Common Edition v2.12 آپریٹنگ سسٹم پر اسکرین لاکر میں کمزوری کا پتہ چلا تھا؛ یہ اس وقت ظاہر ہوتا ہے جب کمپیوٹر لاک حالت میں ہوتا ہے اور اگر اس مرحلے پر اسکرین ریزولوشن تبدیل ہوتا ہے۔ خاص طور پر، ورچوئل ماحول (VMWare، Oracle Virtualbox) میں، ڈیسک ٹاپ کے مشمولات بغیر اجازت کے پوری طرح ظاہر ہوتے ہیں۔
ایسٹرا لینکس اسپیشل ایڈیشن v1.5 پر بھی اس کمزوری کا کامیابی سے فائدہ اٹھایا گیا۔ شاید مختلف ریزولوشنز کے ساتھ متعدد مانیٹر استعمال کرکے فزیکل مشینوں سے معلومات حاصل کرنے کا آپشن موجود ہے۔
ذیل میں آسٹرا لینکس اسپیشل ایڈیشن v1.5 پر ایک مظاہرے کے ساتھ ایک ویڈیو ہے (اسٹیشن کو بلاک کردیا گیا تھا، اسٹیشن ونڈو کی توسیع کو تبدیل کردیا گیا تھا):
ویڈیو سے اسکرین شاٹ (ڈیسک ٹاپ پر ڈیٹا کا ایک ٹکڑا):
عام طور پر، ہم یہ نتیجہ اخذ کر سکتے ہیں کہ اس خلا کا فائدہ اٹھانے سے یہ ممکن ہو جائے گا کہ کسی مقفل آسٹرا لینکس سٹیشن کے ڈیسک ٹاپ پر کھولے گئے دستاویزات (بشمول محدود رسائی) کے مواد سے خفیہ طور پر واقف ہو جائے، جو اس قسم کے رساو کا باعث بنے گا۔ معلومات کی.
ماخذ: www.habr.com