Sicherheitsanfälligkeit des Bildschirmsperrmechanismus in Astra Linux Special Edition (Smolensk)

In diesem Artikel werden wir eine sehr interessante Sicherheitsanfälligkeit des inländischen Betriebssystems Astra Linux untersuchen. Beginnen wir...

Sicherheitsanfälligkeit des Bildschirmsperrmechanismus in Astra Linux Special Edition (Smolensk)
Astra Linux ist ein Betriebssystem für spezielle Zwecke, das auf dem Linux-Kernel basiert. Es wurde entwickelt, um Informationen umfassend zu schützen und gesicherte automatisierte Systeme aufzubauen.

Der Hersteller entwickelt die Basisversion von Astra Linux — Common Edition (für allgemeine Zwecke) sowie deren Modifikation Special Edition (für spezielle Zwecke):

  1. Die allgemeine Edition — Common Edition — ist für kleine und mittelständische Unternehmen sowie Bildungseinrichtungen gedacht;
  2. Die spezielle Edition — Special Edition — ist für automatisierte Systeme in gesicherter Ausführung konzipiert, die Informationen mit einem Geheimhaltungsgrad von „streng geheim“ oder höher verarbeiten.

Ursprünglich wurde eine Schwachstelle im Bildschirmschoner im Betriebssystem Astra Linux Common Edition v2.12 entdeckt. Diese zeigt sich, wenn der Computer im gesperrten Zustand ist und die Bildschirmauflösung gewechselt wird. Insbesondere in virtuellen Umgebungen (VMWare, Oracle VirtualBox) wird der gesamte Desktop-Inhalt ohne Authentifizierung angezeigt.

Diese Schwachstelle wurde auch erfolgreich in Astra Linux Special Edition v1.5 ausgeführt. Es könnte auch möglich sein, Informationen von physischen Maschinen zu erhalten, indem mehrere Monitore mit unterschiedlichen Auflösungen verwendet werden.

Unten finden Sie ein Video zur Demonstration auf Astra Linux Special Edition v1.5 (die Station wurde gesperrt, und die Fenstergröße wurde geändert):

Sicherheitsanfälligkeit des Bildschirmsperrmechanismus in Astra Linux Special Edition (Smolensk)

Screenshot aus dem Video (Datenfragment auf dem Desktop):

Sicherheitsanfälligkeit des Bildschirmsperrmechanismus in Astra Linux Special Edition (Smolensk)

Insgesamt lässt sich feststellen, dass die Ausnutzung dieser Schwachstelle es ermöglicht, unbemerkt auf den Inhalt von Dokumenten (einschließlich solcher mit eingeschränktem Zugriff), die auf dem Desktop der gesperrten Station mit Astra Linux geöffnet sind, zuzugreifen, was zu einem Leck solcher Informationen führen kann.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster