V tomto článku se podíváme na jednu velmi zajímavou zranitelnost v „domácím“ operačním systému Astra Linux, a tak začneme...
Astra Linux je speciální operační systém založený na linuxovém jádře, vytvořený pro komplexní ochranu informací a budování bezpečných automatizovaných systémů.
Výrobce vyvíjí základní verzi Astra Linux - Common Edition (univerzální) a její modifikaci Special Edition (speciální):
- univerzální publikace - Common Edition - určena pro střední a malé podniky, vzdělávací instituce;
- účelová publikace - Special Edition - je určena pro automatizované systémy v bezpečném provedení, které zpracovávají informace s úrovní zabezpečení „přísně tajné“ včetně.
Zpočátku byla v operačním systému Astra Linux Common Edition v2.12 objevena chyba zabezpečení v uzamčení obrazovky, která se objeví, když je počítač v uzamčeném stavu a pokud se v této fázi změní rozlišení obrazovky. Zejména ve virtuálních prostředích (VMWare, Oracle Virtualbox) je obsah plochy plně zobrazen bez oprávnění.
Tato chyba zabezpečení byla také úspěšně zneužita na Astra Linux Special Edition v1.5. Možná existuje možnost získat informace z fyzických strojů pomocí více monitorů s různým rozlišením.
Níže je video s ukázkou na Astra Linux Special Edition v1.5 (stanice byla zablokována, rozšíření okna stanice bylo změněno):
Snímek obrazovky z videa (úlomek dat na ploše):
Obecně lze konstatovat, že využití této mezery umožní tajně se seznámit s obsahem dokumentů (včetně omezeného přístupu) otevřených na ploše zamčené stanice Astra Linux, což povede k úniku tohoto typu informací.
Zdroj: www.habr.com