Neste artigo veremos unha vulnerabilidade moi interesante no sistema operativo "doméstico" Astra Linux, e así, imos comezar...
Astra Linux é un sistema operativo de propósitos especiais baseado no núcleo Linux, creado para a protección integral da información e a creación de sistemas automatizados seguros.
O fabricante está a desenvolver unha versión básica de Astra Linux - Common Edition (propósito xeral) e a súa modificación Special Edition (propósito especial):
- publicación de propósito xeral - Common Edition - destinada a medianas e pequenas empresas, institucións educativas;
- unha publicación de propósito especial - Edición Especial - está destinada a sistemas automatizados cun deseño seguro que procesan información cun nivel de seguridade de "máximo segredo" incluído.
Inicialmente, descubriuse unha vulnerabilidade no bloqueo de pantalla no sistema operativo Astra Linux Common Edition v2.12; aparece cando o ordenador está en estado bloqueado e se cambia a resolución da pantalla nesta fase. En particular, en contornos virtuais (VMWare, Oracle Virtualbox), os contidos do escritorio móstranse totalmente sen autorización.
Esta vulnerabilidade tamén se explotou con éxito en Astra Linux Special Edition v1.5. Quizais exista unha opción para obter información de máquinas físicas mediante o uso de varios monitores con diferentes resolucións.
A continuación móstrase un vídeo cunha demostración sobre Astra Linux Special Edition v1.5 (a estación foi bloqueada, a extensión da xanela da estación foi modificada):
Captura de pantalla do vídeo (un fragmento de datos no escritorio):
En xeral, podemos concluír que a explotación desta lagoa permitirá familiarizarse en segredo co contido dos documentos (incluído o acceso restrinxido) abertos no escritorio dunha estación Astra Linux bloqueada, o que provocará a fuga deste tipo. de información.
Fonte: www.habr.com