I denne artikel vil vi se på en meget interessant sårbarhed i det "indenlandske" operativsystem Astra Linux, og så lad os begynde...
Astra Linux er et specialoperativsystem baseret på Linux-kernen, skabt til omfattende informationsbeskyttelse og opbygning af sikre automatiserede systemer.
Producenten er ved at udvikle en grundlæggende version af Astra Linux - Common Edition (generelt formål) og dens modifikation Special Edition (specielt formål):
- generel publikation - Common Edition - beregnet til mellemstore og små virksomheder, uddannelsesinstitutioner;
- en specialudgivelse - Special Edition - er beregnet til automatiserede systemer i et sikkert design, der behandler information med et sikkerhedsniveau på "tophemmeligt" inklusive.
Oprindeligt blev en sårbarhed i skærmlåsen opdaget på Astra Linux Common Edition v2.12-operativsystemet; den vises, når computeren er i låst tilstand, og hvis skærmopløsningen ændres på dette stadium. Især i virtuelle miljøer (VMWare, Oracle Virtualbox) vises skrivebordets indhold fuldt ud uden autorisation.
Denne sårbarhed blev også udnyttet med succes på Astra Linux Special Edition v1.5. Måske er der mulighed for at få information fra fysiske maskiner ved at bruge flere skærme med forskellige opløsninger.
Nedenfor er en video med en demonstration af Astra Linux Special Edition v1.5 (stationen blev blokeret, udvidelsen af stationsvinduet blev ændret):
Skærmbillede fra videoen (et fragment af data på skrivebordet):
Generelt kan vi konkludere, at udnyttelsen af dette hul vil gøre det muligt i hemmelighed at blive fortrolig med indholdet af dokumenter (inklusive begrænset adgang), der åbnes på skrivebordet på en låst Astra Linux-station, hvilket vil føre til lækage af denne type af information.
Kilde: www.habr.com