Dans cet article, nous examinerons une vulnérabilité très intéressante du système d'exploitation « domestique » Astra Linux, et commençons donc...
Astra Linux est un système d'exploitation spécialisé basé sur le noyau Linux, créé pour une protection complète des informations et la création de systèmes automatisés sécurisés.
Le constructeur développe une version de base d'Astra Linux - Common Edition (usage général) et sa modification Special Edition (usage spécial) :
- publication à usage général - Common Edition - destinée aux moyennes et petites entreprises, aux établissements d'enseignement ;
- une publication à usage spécial - Édition Spéciale - est destinée aux systèmes automatisés de conception sécurisée qui traitent les informations avec un niveau de sécurité « top secret » inclus.
Initialement, une vulnérabilité dans le casier d'écran a été découverte sur le système d'exploitation Astra Linux Common Edition v2.12 ; elle apparaît lorsque l'ordinateur est dans un état verrouillé et si la résolution de l'écran est modifiée à ce stade. En particulier, dans les environnements virtuels (VMWare, Oracle Virtualbox), le contenu du bureau est entièrement affiché sans autorisation.
Cette vulnérabilité a également été exploitée avec succès sur Astra Linux Special Edition v1.5. Il existe peut-être une option permettant d'obtenir des informations à partir de machines physiques en utilisant plusieurs moniteurs avec des résolutions différentes.
Ci-dessous une vidéo avec une démonstration sur Astra Linux Special Edition v1.5 (la station a été bloquée, l'extension de la fenêtre de la station a été modifiée) :
Capture d'écran de la vidéo (un fragment de données sur le bureau) :
De manière générale, on peut conclure que l'exploitation de cette lacune permettra de prendre secrètement connaissance du contenu des documents (y compris à accès restreint) ouverts sur le bureau d'une station Astra Linux verrouillée, ce qui entraînera des fuites de ce type. d'information.
Source: habr.com