W tym artykule przyjrzymy się jednej bardzo interesującej luce w „krajowym” systemie operacyjnym Astra Linux i tak zaczynamy…
Astra Linux to system operacyjny specjalnego przeznaczenia oparty na jądrze Linux, stworzony z myślą o kompleksowej ochronie informacji i budowaniu bezpiecznych, zautomatyzowanych systemów.
Producent opracowuje podstawową wersję Astry Linux - Common Edition (ogólnego przeznaczenia) oraz jej modyfikację Special Edition (specjalnego przeznaczenia):
- publikacja o charakterze ogólnym – Common Edition – przeznaczona dla średnich i małych przedsiębiorstw, instytucji edukacyjnych;
- publikacja specjalnego przeznaczenia – Special Edition – przeznaczona jest dla zautomatyzowanych systemów o bezpiecznej konstrukcji przetwarzających informacje o stopniu bezpieczeństwa „ściśle tajne” włącznie.
Początkowo w systemie operacyjnym Astra Linux Common Edition v2.12 wykryto lukę w blokadzie ekranu, która pojawia się, gdy komputer jest w stanie zablokowanym i jeśli na tym etapie zmieniona zostanie rozdzielczość ekranu. W szczególności w środowiskach wirtualnych (VMWare, Oracle Virtualbox) zawartość pulpitu jest wyświetlana w całości bez autoryzacji.
Luka ta została również pomyślnie wykorzystana w systemie Astra Linux Special Edition v1.5. Być może istnieje możliwość uzyskania informacji z maszyn fizycznych przy użyciu wielu monitorów o różnych rozdzielczościach.
Poniżej film z demonstracją na Astra Linux Special Edition v1.5 (stacja została zablokowana, zmieniono rozszerzenie okna stacji):
Zrzut ekranu z filmu (fragment danych na pulpicie):
Ogólnie można stwierdzić, że wykorzystanie tej luki umożliwi tajne zapoznanie się z zawartością dokumentów (w tym z ograniczonym dostępem) otwieranych na pulpicie zablokowanej stacji Astra Linux, co doprowadzi do wycieku tego typu informacji.
Źródło: www.habr.com