Yn dit artikel sille wy sjen nei ien heul ynteressante kwetsberens yn it "binnenlandse" bestjoeringssysteem Astra Linux, en sa, litte wy begjinne ...
Astra Linux is in bestjoeringssysteem foar spesjale doelen basearre op de Linux-kernel, makke foar wiidweidige ynformaasjebeskerming en it bouwen fan feilige automatisearre systemen.
De fabrikant ûntwikkelet in basisferzje fan Astra Linux - Common Edition (algemien doel) en har modifikaasje Special Edition (spesjaal doel):
- publikaasje foar algemiene doelen - Common Edition - bedoeld foar middelgrutte en lytse bedriuwen, ûnderwiisynstellingen;
- in publikaasje foar spesjale doelen - Special Edition - is bedoeld foar automatisearre systemen yn in feilich ûntwerp dy't ynformaasje ferwurkje mei in feiligensnivo fan "top geheim" ynklusyf.
Yn earste ynstânsje waard in kwetsberens yn 'e skermlocker ûntdutsen op it Astra Linux Common Edition v2.12 bestjoeringssysteem; it ferskynt as de kompjûter yn in beskoattele steat is en as de skermresolúsje op dit stadium feroare is. Benammen yn firtuele omjouwings (VMWare, Oracle Virtualbox) wurdt de buroblêdynhâld folslein werjûn sûnder autorisaasje.
Dizze kwetsberens waard ek mei súkses eksploitearre op Astra Linux Special Edition v1.5. Miskien is d'r in opsje om ynformaasje te krijen fan fysike masines troch meardere monitors te brûken mei ferskate resolúsjes.
Hjirûnder is in fideo mei in demonstraasje oer Astra Linux Special Edition v1.5 (it stasjon waard blokkearre, de útwreiding fan it stasjonsfinster waard feroare):
Skermprint fan 'e fideo (in fragmint fan gegevens op it buroblêd):
Yn 't algemien kinne wy konkludearje dat de eksploitaasje fan dizze gat it mooglik makket om temûk bekend te wurden mei de ynhâld fan dokuminten (ynklusyf beheinde tagong) iepene op it buroblêd fan in beskoattele Astra Linux-stasjon, wat sil liede ta it lekken fan dit type fan ynformaasje.
Boarne: www.habr.com