この記事では、「国産」オペレーティング システム Astra Linux の非常に興味深い脆弱性を XNUMX つ取り上げます。それでは、まず始めましょう...
Astra Linux は、Linux カーネルをベースとした専用オペレーティング システムで、包括的な情報保護と安全な自動システムの構築のために作成されました。
メーカーは、Astra Linux の基本バージョン - Common Edition (汎用) とその修正版 Special Edition (特殊な目的) を開発しています。
- 汎用出版物 - Common Edition - 中小企業および教育機関を対象としています。
- 特別目的の出版物 - Special Edition - は、「最高機密」を含むセキュリティ レベルで情報を処理する安全な設計の自動システムを対象としています。
当初、Astra Linux Common Edition v2.12 オペレーティング システムでスクリーン ロッカーの脆弱性が発見されました。この脆弱性は、コンピュータがロック状態にあり、この段階で画面解像度が変更された場合に発生します。 特に、仮想環境 (VMWare、Oracle Virtualbox) では、デスクトップのコンテンツが許可なく完全に表示されます。
この脆弱性は Astra Linux Special Edition v1.5 でも悪用されました。 おそらく、解像度の異なる複数のモニターを使用して物理マシンから情報を取得するオプションがあるでしょう。
以下は、Astra Linux Special Edition v1.5 のデモを含むビデオです (ステーションがブロックされ、ステーション ウィンドウの拡張子が変更されました)。
ビデオのスクリーンショット (デスクトップ上のデータの断片):
一般に、このギャップを悪用すると、ロックされた Astra Linux ステーションのデスクトップで開かれたドキュメント (アクセス制限を含む) の内容を密かに知ることが可能になり、このタイプの情報漏洩につながると結論付けることができます。情報の。
出所: habr.com