In dit artikel zullen we kijken naar een zeer interessante kwetsbaarheid in het “binnenlandse” besturingssysteem Astra Linux, en laten we dus beginnen…
Astra Linux is een speciaal besturingssysteem gebaseerd op de Linux-kernel, gemaakt voor uitgebreide informatiebescherming en het bouwen van veilige geautomatiseerde systemen.
De fabrikant ontwikkelt een basisversie van Astra Linux - Common Edition (algemeen gebruik) en de aangepaste Special Edition (speciaal doel):
- publicatie voor algemeen gebruik - Common Edition - bedoeld voor middelgrote en kleine bedrijven, onderwijsinstellingen;
- een speciale publicatie - Special Edition - is bedoeld voor geautomatiseerde systemen in een veilig ontwerp die informatie verwerken met een beveiligingsniveau van inclusief “top secret”.
Aanvankelijk werd een kwetsbaarheid ontdekt in de schermvergrendeling op het besturingssysteem Astra Linux Common Edition v2.12; deze verschijnt wanneer de computer vergrendeld is en als de schermresolutie in dit stadium wordt gewijzigd. Met name in virtuele omgevingen (VMWare, Oracle Virtualbox) wordt de inhoud van het bureaublad zonder toestemming volledig weergegeven.
Deze kwetsbaarheid werd ook met succes misbruikt op Astra Linux Special Edition v1.5. Misschien is er een optie om informatie van fysieke machines te verkrijgen door meerdere monitoren met verschillende resoluties te gebruiken.
Hieronder vindt u een video met een demonstratie van Astra Linux Special Edition v1.5 (het station werd geblokkeerd, de extensie van het stationvenster werd gewijzigd):
Screenshot uit de video (een fragment van gegevens op het bureaublad):
Over het algemeen kunnen we concluderen dat de exploitatie van deze leemte het mogelijk zal maken om in het geheim vertrouwd te raken met de inhoud van documenten (inclusief beperkte toegang) die zijn geopend op het bureaublad van een vergrendeld Astra Linux-station, wat zal leiden tot het lekken van dit soort documenten. van informatie.
Bron: www.habr.com