Pada artikel ini kita akan melihat satu kerentanan yang sangat menarik di sistem operasi βdomestikβ Astra Linux, jadi, mari kita mulai...
Astra Linux adalah sistem operasi tujuan khusus berdasarkan kernel Linux, dibuat untuk perlindungan informasi komprehensif dan membangun sistem otomatis yang aman.
Pabrikan sedang mengembangkan versi dasar Astra Linux - Edisi Umum (tujuan umum) dan modifikasinya Edisi Khusus (tujuan khusus):
- publikasi tujuan umum - Edisi Umum - ditujukan untuk usaha menengah dan kecil, lembaga pendidikan;
- publikasi tujuan khusus - Edisi Khusus - ditujukan untuk sistem otomatis dalam desain aman yang memproses informasi dengan tingkat keamanan inklusif "sangat rahasia".
Awalnya, kerentanan screen locker ditemukan pada sistem operasi Astra Linux Common Edition v2.12, muncul saat komputer dalam keadaan terkunci dan jika resolusi layar diubah pada tahap ini. Khususnya, di lingkungan virtual (VMWare, Oracle Virtualbox), konten desktop ditampilkan sepenuhnya tanpa otorisasi.
Kerentanan ini juga berhasil dieksploitasi pada Astra Linux Special Edition v1.5. Mungkin ada opsi untuk memperoleh informasi dari mesin fisik dengan menggunakan beberapa monitor dengan resolusi berbeda.
Di bawah ini adalah video demonstrasi Astra Linux Special Edition v1.5 (stasiun diblokir, ekstensi jendela stasiun diubah):
Tangkapan layar dari video (sebagian data di desktop):
Secara umum, kita dapat menyimpulkan bahwa eksploitasi celah ini akan memungkinkan untuk secara diam-diam mengetahui isi dokumen (termasuk akses terbatas) yang dibuka di desktop stasiun Astra Linux yang terkunci, yang akan menyebabkan kebocoran jenis ini. informasi.
Sumber: www.habr.com