U ovom ćemo se članku osvrnuti na jednu vrlo zanimljivu ranjivost u “domaćem” operativnom sustavu Astra Linux, pa krenimo...
Astra Linux je operativni sustav posebne namjene temeljen na Linux kernelu, stvoren za sveobuhvatnu zaštitu informacija i izgradnju sigurnih automatiziranih sustava.
Proizvođač razvija osnovnu verziju Astra Linuxa - Common Edition (opća namjena) i njegovu modifikaciju Special Edition (specijalna namjena):
- publikacija opće namjene - Common Edition - namijenjena srednjem i malom poduzetništvu, obrazovnim ustanovama;
- Publikacija za posebne namjene - Posebno izdanje - namijenjena je automatiziranim sustavima u sigurnom dizajnu koji obrađuju podatke sa sigurnosnom razinom uključivo "strogo povjerljivo".
U početku je ranjivost u zaključavanju zaslona otkrivena na operativnom sustavu Astra Linux Common Edition v2.12; pojavljuje se kada je računalo u zaključanom stanju i ako se u ovoj fazi promijeni razlučivost ekrana. Konkretno, u virtualnim okruženjima (VMWare, Oracle Virtualbox), sadržaj radne površine u potpunosti se prikazuje bez autorizacije.
Ova je ranjivost također uspješno iskorištena na Astra Linux Special Edition v1.5. Možda postoji mogućnost dobivanja informacija s fizičkih strojeva korištenjem više monitora s različitim rezolucijama.
Ispod je video s demonstracijom na Astra Linux Special Edition v1.5 (stanica je blokirana, proširenje prozora stanice je promijenjeno):
Snimka zaslona iz videa (fragment podataka na radnoj površini):
Općenito, možemo zaključiti da će iskorištavanje ove praznine omogućiti tajno upoznavanje sa sadržajem dokumenata (uključujući ograničeni pristup) otvorenih na radnoj površini zaključane Astra Linux stanice, što će dovesti do curenja ove vrste informacija.
Izvor: www.habr.com