In questo articolo vedremo una vulnerabilità molto interessante del sistema operativo “domestico” Astra Linux, quindi cominciamo...
Astra Linux è un sistema operativo per scopi speciali basato sul kernel Linux, creato per la protezione completa delle informazioni e la creazione di sistemi automatizzati sicuri.
Il produttore sta sviluppando una versione base di Astra Linux - Common Edition (scopo generale) e la sua modifica Special Edition (scopo speciale):
- pubblicazione di uso generale - Common Edition - destinata alle medie e piccole imprese, istituzioni educative;
- una pubblicazione per scopi speciali - Edizione Speciale - è destinata ai sistemi automatizzati in un design sicuro che elaborano le informazioni con un livello di sicurezza "top secret" incluso.
Inizialmente nel sistema operativo Astra Linux Common Edition v2.12 è stata scoperta una vulnerabilità nello screen locker che appare quando il computer è in uno stato bloccato e se in questa fase viene modificata la risoluzione dello schermo. In particolare, negli ambienti virtuali (VMWare, Oracle Virtualbox), i contenuti del desktop vengono visualizzati integralmente senza autorizzazione.
Questa vulnerabilità è stata sfruttata con successo anche su Astra Linux Special Edition v1.5. Forse esiste un'opzione per ottenere informazioni da macchine fisiche utilizzando più monitor con risoluzioni diverse.
Di seguito un video con una dimostrazione su Astra Linux Special Edition v1.5 (la stazione è stata bloccata, l'estensione della finestra della stazione è stata modificata):
Screenshot dal video (un frammento di dati sul desktop):
In generale, possiamo concludere che lo sfruttamento di questa lacuna consentirà di acquisire segretamente familiarità con il contenuto dei documenti (compreso l'accesso limitato) aperti sul desktop di una stazione Astra Linux bloccata, il che porterà alla fuga di questo tipo di informazione.
Fonte: habr.com