Neste artigo veremos uma vulnerabilidade muito interessante no sistema operacional “doméstico” Astra Linux, e então, vamos começar...
Astra Linux é um sistema operacional para fins especiais baseado no kernel Linux, criado para proteção abrangente de informações e construção de sistemas automatizados seguros.
O fabricante está desenvolvendo uma versão básica do Astra Linux - Common Edition (uso geral) e sua modificação Special Edition (finalidade especial):
- publicação de uso geral - Common Edition - destinada a médias e pequenas empresas, instituições de ensino;
- uma publicação para fins especiais - Edição Especial - destina-se a sistemas automatizados com design seguro que processam informações com um nível de segurança “ultrassecreto” inclusive.
Inicialmente, foi descoberta uma vulnerabilidade no bloqueio de tela do sistema operacional Astra Linux Common Edition v2.12, que aparece quando o computador está bloqueado e se a resolução da tela for alterada neste estágio. Em particular, em ambientes virtuais (VMWare, Oracle Virtualbox), o conteúdo do desktop é totalmente exibido sem autorização.
Esta vulnerabilidade também foi explorada com sucesso no Astra Linux Special Edition v1.5. Talvez exista uma opção de obter informações de máquinas físicas usando vários monitores com resoluções diferentes.
Abaixo está um vídeo com demonstração do Astra Linux Special Edition v1.5 (a estação foi bloqueada, a extensão da janela da estação foi alterada):
Captura de tela do vídeo (um fragmento de dados na área de trabalho):
De uma forma geral, podemos concluir que a exploração desta lacuna permitirá familiarizar-se secretamente com o conteúdo de documentos (incluindo de acesso restrito) abertos no ambiente de trabalho de uma estação Astra Linux bloqueada, o que conduzirá a fugas deste tipo de informação.
Fonte: habr.com