Ebben a cikkben a „hazai” Astra Linux operációs rendszer egy nagyon érdekes sebezhetőségét vizsgáljuk meg, és kezdjük is...
Az Astra Linux egy Linux kernelen alapuló speciális célú operációs rendszer, amely átfogó információvédelemre és biztonságos automatizált rendszerek felépítésére készült.
A gyártó fejleszti az Astra Linux - Common Edition (általános célú) alapváltozatát és a Special Edition (speciális célú) módosítását:
- általános célú kiadvány - Common Edition - közép- és kisvállalkozások, oktatási intézmények részére;
- egy speciális célú kiadvány - Special Edition - olyan biztonságos kialakítású automatizált rendszerek számára készült, amelyek „szigorúan titkos” biztonsági szinttel dolgozzák fel az információkat.
Kezdetben az Astra Linux Common Edition v2.12 operációs rendszeren fedezték fel a képernyőzár sebezhetőségét, amely akkor jelenik meg, ha a számítógép zárolt állapotban van, és ha ebben a szakaszban módosítják a képernyő felbontását. Különösen a virtuális környezetekben (VMWare, Oracle Virtualbox) az asztali tartalom teljes mértékben, engedély nélkül jelenik meg.
Ezt a sérülékenységet az Astra Linux Special Edition v1.5-ös verziójában is sikeresen kihasználták. Talán van lehetőség arra, hogy információkat szerezzenek fizikai gépekről több, különböző felbontású monitor használatával.
Az alábbiakban egy videó az Astra Linux Special Edition v1.5 bemutatójával (az állomás blokkolva lett, az állomásablak kiterjesztése megváltozott):
Képernyőkép a videóból (adattöredék az asztalon):
Általánosságban elmondható, hogy ennek a hiányosságnak a kihasználása lehetővé teszi a zárolt Astra Linux állomás asztalán megnyitott dokumentumok tartalmának titkos megismerését (beleértve a korlátozott hozzáférést is), ami az ilyen típusú kiszivárgáshoz vezet. információ.
Forrás: will.com