I denne artikkelen vil vi se på en veldig interessant sårbarhet i det "hjemme" operativsystemet Astra Linux, og så la oss begynne ...
Astra Linux er et spesialoperativt operativsystem basert på Linux-kjernen, laget for omfattende informasjonsbeskyttelse og bygging av sikre automatiserte systemer.
Produsenten utvikler en grunnleggende versjon av Astra Linux - Common Edition (generelt bruk) og dens modifikasjon Special Edition (spesielt formål):
- generell publikasjon - Common Edition - beregnet på mellomstore og små bedrifter, utdanningsinstitusjoner;
- en spesialpublikasjon - Special Edition - er ment for automatiserte systemer i et sikkert design som behandler informasjon med sikkerhetsnivået "topphemmelig" inkludert.
Opprinnelig ble en sårbarhet i skjermlåsen oppdaget på operativsystemet Astra Linux Common Edition v2.12; den vises når datamaskinen er i låst tilstand og hvis skjermoppløsningen endres på dette stadiet. Spesielt i virtuelle miljøer (VMWare, Oracle Virtualbox) vises skrivebordsinnholdet fullt ut uten autorisasjon.
Denne sårbarheten ble også utnyttet på Astra Linux Special Edition v1.5. Kanskje det er en mulighet for å få informasjon fra fysiske maskiner ved å bruke flere skjermer med forskjellige oppløsninger.
Nedenfor er en video med en demonstrasjon av Astra Linux Special Edition v1.5 (stasjonen ble blokkert, utvidelsen av stasjonsvinduet ble endret):
Skjermbilde fra videoen (et fragment av data på skrivebordet):
Generelt kan vi konkludere med at utnyttelsen av dette gapet vil gjøre det mulig å i hemmelighet bli kjent med innholdet i dokumenter (inkludert begrenset tilgang) åpnet på skrivebordet til en låst Astra Linux-stasjon, noe som vil føre til lekkasje av denne typen av informasjon.
Kilde: www.habr.com