Pada artikel ini, kita akan melihat satu kerentanan yang sangat menarik dalam sistem operasi Astra Linux "domestik", dan karenanya, mari kita mulai ...
Astra Linux adalah sistem operasi tujuan khusus yang didasarkan pada kernel Linux, yang dirancang untuk melindungi informasi secara komprehensif dan membangun sistem otomatis yang aman.
Pabrikan sedang mengembangkan versi dasar Astra Linux - Common Edition (tujuan umum) dan modifikasi dari Special Edition (tujuan khusus):
- publikasi tujuan umum - Edisi Umum - dimaksudkan untuk bisnis menengah dan kecil, lembaga pendidikan;
- Edisi Khusus - Edisi Khusus - ditujukan untuk sistem otomatis dalam eksekusi yang aman, memproses informasi dengan tingkat kerahasiaan "rahasia" inklusif.
Awalnya, kerentanan dalam kunci layar ditemukan pada sistem operasi Astra Linux Common Edition v2.12, muncul pada saat komputer dalam keadaan terkunci dan jika pada tahap ini Anda mengubah resolusi layar. Secara khusus, di lingkungan virtual (VMWare, Oracle Virtualbox), ada tampilan lengkap konten desktop tanpa melalui otorisasi.
Kerentanan ini juga berhasil dirilis pada Astra Linux Special Edition v1.5. Mungkin ada opsi untuk menerima informasi dari mesin fisik, menggunakan beberapa monitor dengan resolusi berbeda.
Di bawah ini adalah demonstrasi video pada Astra Linux Edisi Khusus v1.5 (stasiun dikunci, ekstensi jendela stasiun diubah):
Tangkapan layar dari video (fragmen data di desktop):
Secara umum, kami dapat menyimpulkan bahwa pengoperasian celah ini akan memungkinkan Anda untuk secara diam-diam membiasakan diri dengan konten dokumen (termasuk akses terbatas) terbuka di desktop stasiun terkunci dengan Astra Linux, yang akan menyebabkan kebocoran informasi semacam ini.