In diesem Artikel werden wir uns eine sehr interessante Schwachstelle im „inländischen“ Betriebssystem Astra Linux ansehen, und so fangen wir an …
Astra Linux ist ein spezielles Betriebssystem, das auf dem Linux-Kernel basiert und für umfassenden Informationsschutz und den Aufbau sicherer automatisierter Systeme entwickelt wurde.
Der Hersteller entwickelt eine Basisversion von Astra Linux – Common Edition (allgemeiner Zweck) und seine Modifikation Special Edition (spezieller Zweck):
- Allzweckpublikation – Common Edition – für mittlere und kleine Unternehmen, Bildungseinrichtungen;
- Eine Spezialpublikation – Special Edition – ist für automatisierte Systeme in sicherem Design gedacht, die Informationen mit der Sicherheitsstufe „streng geheim“ verarbeiten.
Zunächst wurde auf dem Betriebssystem Astra Linux Common Edition v2.12 eine Schwachstelle im Screen Locker entdeckt, die auftritt, wenn sich der Computer im gesperrten Zustand befindet und wenn die Bildschirmauflösung zu diesem Zeitpunkt geändert wird. Insbesondere in virtuellen Umgebungen (VMWare, Oracle Virtualbox) werden die Desktop-Inhalte ohne Berechtigung vollständig angezeigt.
Diese Schwachstelle wurde auch bei Astra Linux Special Edition v1.5 erfolgreich ausgenutzt. Möglicherweise besteht die Möglichkeit, Informationen von physischen Maschinen zu erhalten, indem mehrere Monitore mit unterschiedlichen Auflösungen verwendet werden.
Unten ist ein Video mit einer Demonstration zu Astra Linux Special Edition v1.5 (die Station wurde blockiert, die Erweiterung des Stationsfensters wurde geändert):
Screenshot aus dem Video (ein Datenfragment auf dem Desktop):
Im Allgemeinen können wir den Schluss ziehen, dass die Ausnutzung dieser Lücke es ermöglicht, sich heimlich mit dem Inhalt von Dokumenten (einschließlich eingeschränktem Zugriff) vertraut zu machen, die auf dem Desktop einer gesperrten Astra-Linux-Station geöffnet sind, was zu einem Leck dieser Art führen wird von Informationen.
Source: habr.com