En aquest article analitzarem una vulnerabilitat molt interessant en el sistema operatiu "domèstic" Astra Linux, i així, comencem...
Astra Linux és un sistema operatiu de propòsit especial basat en el nucli Linux, creat per a la protecció integral de la informació i la creació de sistemes automatitzats segurs.
El fabricant està desenvolupant una versió bàsica d'Astra Linux - Common Edition (propòsit general) i la seva modificació Special Edition (propòsit especial):
- publicació de propòsit general - Edició comuna - destinada a empreses mitjanes i petites, institucions educatives;
- una publicació especial - Edició especial - està pensada per a sistemes automatitzats amb un disseny segur que processen informació amb un nivell de seguretat de "alt secret" inclòs.
Inicialment, es va descobrir una vulnerabilitat al bloqueig de pantalla al sistema operatiu Astra Linux Common Edition v2.12; apareix quan l'ordinador està en un estat bloquejat i si la resolució de la pantalla es canvia en aquesta etapa. En particular, en entorns virtuals (VMWare, Oracle Virtualbox), el contingut de l'escriptori es mostra completament sense autorització.
Aquesta vulnerabilitat també es va explotar amb èxit a Astra Linux Special Edition v1.5. Potser hi ha una opció per obtenir informació de màquines físiques utilitzant diversos monitors amb diferents resolucions.
A continuació es mostra un vídeo amb una demostració sobre Astra Linux Special Edition v1.5 (l'estació es va bloquejar, l'extensió de la finestra de l'estació es va canviar):
Captura de pantalla del vídeo (un fragment de dades a l'escriptori):
En general, podem concloure que l'explotació d'aquest buit permetrà familiaritzar-se en secret amb el contingut dels documents (inclòs l'accés restringit) oberts a l'escriptori d'una estació Astra Linux bloquejada, cosa que provocarà la filtració d'aquest tipus. d'informació.
Font: www.habr.com