Σε αυτό το άρθρο θα δούμε μια πολύ ενδιαφέρουσα ευπάθεια στο «εγχώριο» λειτουργικό σύστημα Astra Linux, και έτσι, ας ξεκινήσουμε...
Το Astra Linux είναι ένα λειτουργικό σύστημα ειδικού σκοπού που βασίζεται στον πυρήνα του Linux, που δημιουργήθηκε για ολοκληρωμένη προστασία πληροφοριών και δημιουργία ασφαλών αυτοματοποιημένων συστημάτων.
Ο κατασκευαστής αναπτύσσει μια βασική έκδοση του Astra Linux - Common Edition (γενικής χρήσης) και την τροποποίησή του Special Edition (ειδικού σκοπού):
- δημοσίευση γενικού σκοπού - Common Edition - που προορίζεται για μεσαίες και μικρές επιχειρήσεις, εκπαιδευτικά ιδρύματα.
- μια δημοσίευση ειδικού σκοπού - Ειδική Έκδοση - προορίζεται για αυτοματοποιημένα συστήματα σε ασφαλή σχεδιασμό που επεξεργάζονται πληροφορίες με επίπεδο ασφάλειας «άκρως απόρρητο» που περιλαμβάνει.
Αρχικά, ανακαλύφθηκε μια ευπάθεια στο κλείδωμα οθόνης στο λειτουργικό σύστημα Astra Linux Common Edition v2.12, η οποία εμφανίζεται όταν ο υπολογιστής βρίσκεται σε κλειδωμένη κατάσταση και εάν αλλάξει η ανάλυση της οθόνης σε αυτό το στάδιο. Συγκεκριμένα, σε εικονικά περιβάλλοντα (VMWare, Oracle Virtualbox), τα περιεχόμενα της επιφάνειας εργασίας εμφανίζονται πλήρως χωρίς εξουσιοδότηση.
Αυτή η ευπάθεια αξιοποιήθηκε επίσης με επιτυχία στο Astra Linux Special Edition v1.5. Ίσως υπάρχει μια επιλογή λήψης πληροφοριών από φυσικά μηχανήματα χρησιμοποιώντας πολλαπλές οθόνες με διαφορετικές αναλύσεις.
Ακολουθεί ένα βίντεο με μια επίδειξη στο Astra Linux Special Edition v1.5 (ο σταθμός αποκλείστηκε, η επέκταση του παραθύρου του σταθμού άλλαξε):
Στιγμιότυπο οθόνης από το βίντεο (ένα τμήμα δεδομένων στην επιφάνεια εργασίας):
Σε γενικές γραμμές, μπορούμε να συμπεράνουμε ότι η εκμετάλλευση αυτού του κενού θα επιτρέψει την κρυφή εξοικείωση με τα περιεχόμενα των εγγράφων (συμπεριλαμβανομένης της περιορισμένης πρόσβασης) που ανοίγουν στην επιφάνεια εργασίας ενός κλειδωμένου σταθμού Astra Linux, γεγονός που θα οδηγήσει σε διαρροή αυτού του τύπου των πληροφοριών.
Πηγή: www.habr.com