在本文中,我们将研究“本地” Astra Linux操作系统中的一个非常有趣的漏洞,因此,让我们开始...
Astra Linux是基于Linux内核的专用操作系统,旨在全面保护信息并构建安全的自动化系统。
制造商正在开发Astra Linux的基本版本-普通版(通用)及其对特殊版的修改(专用):
- 通用出版物-普通版-适用于中小企业,教育机构;
- 特殊版-特殊版-用于安全执行的自动化系统,以一定程度的“机密”保密处理信息。
最初,在Astra Linux Common Edition v2.12操作系统上发现了屏幕锁中的漏洞,该漏洞在计算机处于锁定状态时出现,并且如果您在此阶段更改屏幕分辨率,则会出现该漏洞。 特别是在虚拟环境(VMWare,Oracle Virtualbox)中,无需授权即可完整显示桌面内容。
该漏洞也已在Astra Linux特别版v1.5上成功发布。 也许可以使用多个具有不同分辨率的监视器从物理机接收信息。
以下是有关Astra Linux Special Edition v1.5的视频演示(工作站已锁定,工作站窗口扩展已更改):
视频截图(桌面数据片段):
通常,我们可以得出这样的结论:利用此漏洞,您可以秘密地熟悉Astra Linux在锁定工作站的桌面上打开的文档内容(包括有限的访问权限),这将导致此类信息的泄漏。