اس مضمون میں، ہم "گھریلو" آپریٹنگ سسٹم میں ایک بہت ہی دلچسپ خطرے کو دیکھیں گے۔ Astra Linux، اور تو، چلو شروع کرتے ہیں...
Astra Linux - دانا پر مبنی ایک خاص مقصد کا آپریٹنگ سسٹم Linux, جامع معلومات کے تحفظ اور محفوظ خودکار نظاموں کی تعمیر کے لیے بنایا گیا ہے۔
کارخانہ دار ایک بنیادی ورژن تیار کر رہا ہے۔ Astra Linux - مشترکہ ایڈیشن (عمومی مقصد) اور اس میں ترمیم خصوصی ایڈیشن (خصوصی مقصد):
- عام مقصد کا ایڈیشن - کامن ایڈیشن - چھوٹے اور درمیانے درجے کے کاروباروں، تعلیمی اداروں کے لیے ہے۔
- خصوصی ایڈیشن کا مقصد ایک محفوظ ڈیزائن میں خودکار نظاموں کے لیے ہے جو معلومات کو "ٹاپ سیکریٹ" کی خفیہ سطح کے ساتھ پروسیس کرتا ہے۔
اسکرین لاکر میں کمزوری ابتدائی طور پر آپریٹنگ سسٹم پر دریافت ہوئی تھی۔ Astra Linux کامن ایڈیشن v2.12، یہ اس وقت ہوتا ہے جب کمپیوٹر لاک ہو اور اگر اس مقام پر اسکرین ریزولوشن تبدیل ہو جائے۔ خاص طور پر، ورچوئل ماحول (VMWare، Oracle Virtualbox) میں، مکمل ڈیسک ٹاپ مواد اجازت کے بغیر ظاہر ہوتا ہے۔
اس کمزوری کا بھی کامیابی سے فائدہ اٹھایا گیا۔ Astra Linux خصوصی ایڈیشن v1.5۔ مختلف ریزولوشنز کے ساتھ متعدد مانیٹر استعمال کرکے جسمانی مشینوں سے معلومات حاصل کرنا ممکن ہوسکتا ہے۔
ذیل میں ایک ویڈیو ہے جس کا مظاہرہ کیا گیا ہے۔ Astra Linux خصوصی ایڈیشن v1.5 (اسٹیشن بلاک کر دیا گیا، سٹیشن کی کھڑکی کی توسیع کو تبدیل کر دیا گیا):
ویڈیو سے اسکرین شاٹ (ڈیسک ٹاپ پر ڈیٹا کا ٹکڑا):
عام طور پر، یہ نتیجہ اخذ کیا جا سکتا ہے کہ اس خطرے سے فائدہ اٹھانے سے کسی کو بلاک شدہ اسٹیشن کے ڈیسک ٹاپ پر کھولی گئی دستاویزات (بشمول محدود رسائی والے) کے مواد کو خفیہ طور پر دیکھنے کی اجازت ملے گی۔ Astra Linux، جو اس قسم کی معلومات کے لیک ہونے کا باعث بنے گا۔
ماخذ: www.habr.com
