An dësem Artikel wäerte mir eng ganz interessant Schwachstelle am "heemlechen" Betribssystem Astra Linux kucken, an dofir, loosst eis ufänken ...
Astra Linux ass e speziellen Zweck Betribssystem baséiert op dem Linux Kernel, erstallt fir ëmfaassend Informatiounsschutz a sécher automatiséiert Systemer ze bauen.
Den Hiersteller entwéckelt eng Basisversioun vun Astra Linux - Common Edition (allgemeng Zweck) a seng Modifikatioun Special Edition (speziell Zweck):
- allgemeng Zweck Publikatioun - Gemeinsam Editioun - geduecht fir mëttel- a kleng Betriber, pädagogesch Institutiounen;
- eng speziell Zweck Verëffentlechung - Special Edition - ass fir automatiséiert Systemer an engem sécheren Design geduecht, datt d'Informatioun mat engem Sécherheet Niveau vun "Top Secret" inklusiv veraarbecht.
Am Ufank gouf eng Schwachstelle am Bildschirmschloss op der Astra Linux Common Edition v2.12 Betriebssystem entdeckt wann de Computer an engem gespaarten Zoustand ass a wann d'Bildschirmopléisung op dëser Etapp geännert gëtt. Besonnesch a virtuellen Ëmfeld (VMWare, Oracle Virtualbox) gëtt den Desktopinhalt komplett ouni Autorisatioun ugewisen.
Dës Schwachstelle gouf och erfollegräich op Astra Linux Special Edition v1.5 exploitéiert. Vläicht gëtt et eng Optioun fir Informatioun vu kierperleche Maschinnen ze kréien andeems Dir verschidde Monitore mat verschiddene Resolutiounen benotzt.
Drënner ass e Video mat enger Demonstratioun op Astra Linux Special Edition v1.5 (d'Statioun gouf gespaart, d'Verlängerung vun der Statiounsfenster gouf geännert):
Screenshot vum Video (e Fragment vun Daten um Desktop):
Am Allgemengen kënne mir schléissen datt d'Ausbeutung vun dësem Spalt et méiglech mécht heemlech mat den Inhalter vun Dokumenter vertraut ze ginn (inklusiv limitéierten Zougang) op dem Desktop vun enger gespaarter Astra Linux Statioun opgemaach, wat zu der Leckage vun dësem Typ féiert vun Informatiounen.
Source: will.com