Trong bài viết này, chúng ta sẽ xem xét một lỗ hổng rất thú vị trong hệ điều hành “nội địa” Astra Linux, và vì vậy, hãy bắt đầu...
Astra Linux là hệ điều hành có mục đích đặc biệt dựa trên nhân Linux, được tạo ra để bảo vệ thông tin toàn diện và xây dựng các hệ thống tự động an toàn.
Nhà sản xuất đang phát triển phiên bản cơ bản của Astra Linux - Phiên bản chung (mục đích chung) và phiên bản sửa đổi Phiên bản đặc biệt (mục đích đặc biệt):
- ấn phẩm có mục đích chung - Phiên bản chung - dành cho các doanh nghiệp vừa và nhỏ, cơ sở giáo dục;
- một ấn phẩm dành cho mục đích đặc biệt - Phiên bản Đặc biệt - dành cho các hệ thống tự động có thiết kế an toàn để xử lý thông tin với mức độ bảo mật bao gồm "tuyệt mật".
Ban đầu, một lỗ hổng trong tính năng khóa màn hình được phát hiện trên hệ điều hành Astra Linux Common Edition v2.12, nó xuất hiện khi máy tính ở trạng thái bị khóa và nếu độ phân giải màn hình bị thay đổi ở giai đoạn này. Đặc biệt, trong môi trường ảo (VMWare, Oracle Virtualbox), nội dung trên desktop được hiển thị đầy đủ mà không được phép.
Lỗ hổng này cũng đã được khai thác thành công trên Astra Linux Special Edition v1.5. Có lẽ có một tùy chọn để lấy thông tin từ máy vật lý bằng cách sử dụng nhiều màn hình với độ phân giải khác nhau.
Dưới đây là video minh họa về Astra Linux Special Edition v1.5 (trạm đã bị chặn, phần mở rộng của cửa sổ trạm đã được thay đổi):
Ảnh chụp màn hình từ video (một đoạn dữ liệu trên màn hình):
Nhìn chung, chúng ta có thể kết luận rằng việc khai thác lỗ hổng này sẽ khiến chúng ta có thể bí mật làm quen với nội dung tài liệu (bao gồm cả quyền truy cập bị hạn chế) được mở trên màn hình của trạm Astra Linux bị khóa, điều này sẽ dẫn đến rò rỉ loại này. của thông tin.
Nguồn: www.habr.com