في هذه المقالة ، سننظر إلى مشكلة عدم حصانة واحدة مثيرة للاهتمام في نظام التشغيل Astra Linux "المحلي" ، وبالتالي ، فلنبدأ ...
Astra Linux هو نظام تشغيل متعدد الأغراض يستند إلى Linux kernel ، مصمم لحماية المعلومات بشكل شامل وإنشاء أنظمة مؤتمتة آمنة.
تقوم الشركة المصنعة بتطوير الإصدار الأساسي من Astra Linux - الإصدار العام (للأغراض العامة) وتعديله للنسخة الخاصة (غرض خاص):
- منشور للأغراض العامة - الطبعة العامة - مخصص للشركات المتوسطة والصغيرة والمؤسسات التعليمية ؛
- الإصدار الخاص - الإصدار الخاص - مخصص للأنظمة الآلية في التنفيذ الآمن ، ومعالجة المعلومات بدرجة سرية "سرية للغاية" شاملة.
في البداية ، تم اكتشاف ثغرة أمنية في مانع الشاشة على نظام التشغيل Astra Linux Common Edition v2.12 ، ويظهر في الوقت الحالي عندما يكون الكمبيوتر في حالة قفل وإذا تم تغيير دقة الشاشة في هذه المرحلة. على وجه الخصوص ، في البيئات الافتراضية (VMWare ، Oracle Virtualbox) ، هناك عرض كامل لمحتويات سطح المكتب دون المرور عبر الترخيص.
تم إصدار الثغرة أيضًا بنجاح في Astra Linux Special Edition v1.5. ربما يكون هناك خيار لتلقي المعلومات من الأجهزة المادية ، باستخدام أجهزة عرض متعددة بدقة مختلفة.
يوجد أدناه عرض توضيحي للفيديو على Astra Linux Special Edition v1.5 (تم قفل المحطة ، وتم تغيير امتداد نافذة المحطة):
لقطة شاشة من الفيديو (جزء من البيانات على سطح المكتب):
بشكل عام ، يمكننا أن نستنتج أن تشغيل هذه الفجوة سيسمح لك بالتعرف سراً على محتويات المستندات (بما في ذلك الوصول المحدود) المفتوحة على سطح المكتب لمحطة مغلقة مع Astra Linux ، مما سيؤدي إلى تسرب هذا النوع من المعلومات.