In questu articulu fighjemu una vulnerabilità assai interessante in u sistema operatore "domesticu" Astra Linux, è cusì, cuminciamu ...
Astra Linux hè un sistema operatore speciale basatu annantu à u kernel Linux, creatu per una prutezzione cumpleta di l'infurmazioni è custruisce sistemi automatizati sicuri.
U fabricatore sviluppa una versione basica di Astra Linux - Common Edition (puru generale) è a so mudificazione Special Edition (scopu speciale):
- publicazione generale - Edizione cumuna - destinata à e medie è picculi imprese, istituzioni educative;
- una publicazione speciale - Edizione Speciale - hè destinata à i sistemi automatizati in un disignu sicuru chì processanu l'infurmazioni cù un livellu di sicurità di "top secret" inclusive.
Inizialmente, una vulnerabilità in u locker di u screnu hè stata scuperta nantu à u sistema operatore Astra Linux Common Edition v2.12, appare quandu l'urdinatore hè in un statu chjusu è se a risoluzione di u screnu hè cambiatu in questa fase. In particulare, in ambienti virtuali (VMWare, Oracle Virtualbox), i cuntenuti di l'escriptori sò completamente visualizati senza autorizazione.
Questa vulnerabilità hè stata sfruttata cù successu in Astra Linux Special Edition v1.5. Forse ci hè una opzione per ottene infurmazioni da e macchine fisiche cù l'usu di più monitori cù diverse resoluzioni.
Quì sottu hè un video cù una dimostrazione nantu à Astra Linux Special Edition v1.5 (a stazione hè stata bluccata, l'estensione di a finestra di a stazione hè stata cambiata):
Screenshot da u video (un fragmentu di dati nantu à u desktop):
In generale, pudemu cuncludi chì u sfruttamentu di sta lacuna permetterà di familiarizà segretamente cù u cuntenutu di i ducumenti (cumpresu l'accessu ristrettu) aperti nantu à u desktop di una stazione Astra Linux chjusa, chì portarà à a fuga di stu tipu. d'infurmazioni.
Source: www.habr.com