Tässä artikkelissa tarkastellaan yhtä erittäin mielenkiintoista haavoittuvuutta "kotimaisessa" käyttöjärjestelmässä Astra Linuxissa, joten aloitetaan...
Astra Linux on Linux-ytimeen perustuva erikoiskäyttöjärjestelmä, joka on luotu kattavaan tietojen suojaamiseen ja turvallisten automatisoitujen järjestelmien rakentamiseen.
Valmistaja kehittää Astra Linux - Common Edition -perusversiota (yleinen käyttö) ja sen muunnelmaa Special Edition (erikoiskäyttö):
- yleisjulkaisu - Common Edition - tarkoitettu keskisuurille ja pienille yrityksille, oppilaitoksille;
- erikoisjulkaisu - Special Edition - on tarkoitettu automatisoiduille järjestelmille, jotka on suunniteltu turvallisesti ja jotka käsittelevät tietoa "täysin salaisen" tietoturvatasolla.
Aluksi Astra Linux Common Edition v2.12 -käyttöjärjestelmässä havaittiin näytön lokeron haavoittuvuus, joka ilmenee, kun tietokone on lukitussa tilassa ja jos näytön resoluutiota muutetaan tässä vaiheessa. Erityisesti virtuaalisissa ympäristöissä (VMWare, Oracle Virtualbox) työpöydän sisältö näytetään kokonaan ilman lupaa.
Tätä haavoittuvuutta hyödynnettiin onnistuneesti myös Astra Linux Special Edition v1.5:ssä. Ehkä on olemassa mahdollisuus saada tietoa fyysisistä koneista käyttämällä useita eri resoluutioilla varustettuja näyttöjä.
Alla on video, jossa esitellään Astra Linux Special Edition v1.5:tä (asema estettiin, asemaikkunan laajennus muutettiin):
Kuvakaappaus videosta (osa dataa työpöydällä):
Yleisesti voidaan todeta, että tämän aukon hyödyntäminen mahdollistaa lukitun Astra Linux -aseman työpöydälle avattujen asiakirjojen (mukaan lukien rajoitetun pääsyn) sisältöön salaa tutustumisen, mikä johtaa tämän tyyppisen vuotoon. tiedosta.
Lähde: will.com