En este artículo veremos una vulnerabilidad muy interesante en el sistema operativo "doméstico" Astra Linux, así que comencemos...
Astra Linux es un sistema operativo de propósito especial basado en el kernel de Linux, creado para la protección integral de la información y la construcción de sistemas automatizados seguros.
El fabricante está desarrollando una versión básica de Astra Linux - Common Edition (propósito general) y su modificación Special Edition (propósito especial):
- publicación de uso general - Edición común - destinada a medianas y pequeñas empresas e instituciones educativas;
- una publicación de propósito especial, Edición especial, está destinada a sistemas automatizados con un diseño seguro que procesan información con un nivel de seguridad de "alto secreto" inclusive.
Inicialmente, se descubrió una vulnerabilidad en el bloqueador de pantalla en el sistema operativo Astra Linux Common Edition v2.12; aparece cuando la computadora está bloqueada y si se cambia la resolución de la pantalla en esta etapa. En particular, en entornos virtuales (VMWare, Oracle Virtualbox), los contenidos del escritorio se muestran completamente sin autorización.
Esta vulnerabilidad también se aprovechó con éxito en Astra Linux Special Edition v1.5. Quizás exista una opción para obtener información de máquinas físicas mediante el uso de múltiples monitores con diferentes resoluciones.
A continuación se muestra un video con una demostración de Astra Linux Special Edition v1.5 (la estación fue bloqueada, se cambió la extensión de la ventana de la estación):
Captura de pantalla del video (un fragmento de datos en el escritorio):
En general, podemos concluir que la explotación de esta brecha permitirá familiarizarse en secreto con el contenido de los documentos (incluido el acceso restringido) abiertos en el escritorio de una estación Astra Linux bloqueada, lo que conducirá a fugas de este tipo. de información.
Fuente: habr.com