이 기사에서는 "국내" 운영 체제인 Astra Linux의 매우 흥미로운 취약점 하나를 살펴보고 시작해 보겠습니다.
Astra Linux는 포괄적인 정보 보호 및 안전한 자동화 시스템 구축을 위해 만들어진 Linux 커널 기반의 특수 목적 운영 체제입니다.
제조업체는 Astra Linux - Common Edition(일반 목적)의 기본 버전과 그 수정 Special Edition(특수 목적)을 개발 중입니다.
- 범용 출판물 - Common Edition - 중소 기업, 교육 기관을 대상으로 합니다.
- 특수 목적 출판물인 Special Edition은 "일급 비밀" 보안 수준으로 정보를 처리하는 안전한 설계의 자동화 시스템을 위한 것입니다.
처음에는 Astra Linux Common Edition v2.12 운영 체제에서 화면 잠금 장치의 취약점이 발견되었습니다. 이 취약점은 컴퓨터가 잠긴 상태일 때나 이 단계에서 화면 해상도가 변경될 때 나타납니다. 특히, 가상환경(VMWare, Oracle Virtualbox)에서는 인증 없이 바탕화면의 내용이 전부 표시됩니다.
이 취약점은 Astra Linux Special Edition v1.5에서도 성공적으로 악용되었습니다. 아마도 해상도가 다른 여러 모니터를 사용하여 실제 시스템에서 정보를 얻는 옵션이 있을 수 있습니다.
아래는 Astra Linux Special Edition v1.5에 대한 시연 영상입니다(스테이션이 차단되고 스테이션 창 확장이 변경됨).
비디오 스크린샷(데스크톱의 데이터 조각):
일반적으로 우리는 이러한 격차를 활용하면 잠긴 Astra Linux 스테이션의 데스크톱에서 열린 문서의 내용(제한된 액세스 포함)에 비밀리에 익숙해질 수 있으며, 이로 인해 이러한 유형의 유출이 발생할 수 있다고 결론 내릴 수 있습니다. 정보의.
출처 : habr.com