En este artículo, analizaremos una vulnerabilidad muy interesante en un sistema operativo "doméstico". Astra LinuxY así, comencemos...
Astra Linux — un sistema operativo de propósito especial basado en el núcleo Linux, creado para la protección integral de la información y la construcción de sistemas automatizados seguros.
El fabricante está desarrollando una versión básica. Astra Linux — Edición común (uso general) y su modificación Edición especial (uso especial):
- La edición de uso general - Edición común - está destinada a pequeñas y medianas empresas e instituciones educativas;
- La Edición Especial está destinada a sistemas automatizados con un diseño seguro que procesan información con un nivel de secreto "máximo secreto" inclusive.
La vulnerabilidad en el bloqueo de pantalla se descubrió inicialmente en el sistema operativo. Astra Linux En la versión Common Edition v2.12, este problema se produce cuando el equipo está bloqueado y se cambia la resolución de pantalla. En concreto, en entornos virtuales (VMware, Oracle VirtualBox), se muestra todo el contenido del escritorio sin autorización.
Esta vulnerabilidad también fue explotada con éxito en Astra Linux Edición especial v1.5. Es posible obtener información de máquinas físicas utilizando varios monitores con diferentes resoluciones.
A continuación se muestra un video que demuestra la Astra Linux Edición especial v1.5 (la estación estaba bloqueada, se modificó la expansión de la ventana de la estación):
Captura de pantalla del vídeo (fragmento de datos en el escritorio):
En general, se puede concluir que la explotación de esta vulnerabilidad permitirá ver secretamente el contenido de los documentos (incluidos aquellos con acceso restringido) abiertos en el escritorio de una estación bloqueada con Astra Linuxlo cual provocará una filtración de este tipo de información.
Fuente: habr.com
