Neste artigo, analizaremos unha vulnerabilidade moi interesante nun sistema operativo "doméstico". Astra Linux, e entón, imos comezar...
Astra Linux — un sistema operativo para propósitos específicos baseado no núcleo Linux, creado para a protección integral da información e a construción de sistemas automatizados seguros.
O fabricante está a desenvolver unha versión básica Astra Linux — Edición común (de propósito xeral) e a súa modificación Edición especial (de propósito especial):
- A edición de propósito xeral (Common Edition) está destinada a pequenas e medianas empresas e institucións educativas;
- A Edición Especial está pensada para sistemas automatizados cun deseño seguro que procesan información cun nivel de segredo de "alto segredo" inclusive.
A vulnerabilidade no bloqueador de pantalla descubriuse inicialmente no sistema operativo Astra Linux Common Edition v2.12, ocorre cando o computador está bloqueado e se a resolución da pantalla se modifica nese momento. En concreto, en entornos virtuais (VMWare, Oracle Virtualbox), móstrase todo o contido do escritorio sen autorización.
Esta vulnerabilidade tamén foi explotada con éxito en Astra Linux Edición especial v1.5. É posible obter información de máquinas físicas empregando varios monitores con diferentes resolucións.
A continuación móstrase un vídeo que demostra o Astra Linux Edición especial v1.5 (a estación foi bloqueada, a expansión da xanela da estación foi modificada):
Captura de pantalla do vídeo (fragmento de datos no escritorio):
En xeral, pódese concluír que a explotación desta vulnerabilidade permitirá ver en segredo o contido dos documentos (incluídos aqueles con acceso restrinxido) abertos no escritorio dunha estación bloqueada con Astra Linux, o que provocará unha filtración deste tipo de información.
Fonte: www.habr.com
