În acest articol ne vom uita la o vulnerabilitate foarte interesantă din sistemul de operare „domestic” Astra Linux și, așadar, să începem...
Astra Linux este un sistem de operare special bazat pe nucleul Linux, creat pentru protecția completă a informațiilor și construirea de sisteme automate sigure.
Producătorul dezvoltă o versiune de bază a Astra Linux - Common Edition (scop general) și modificarea acesteia Special Edition (scop special):
- publicație de uz general - Ediție comună - destinată întreprinderilor mijlocii și mici, instituțiilor de învățământ;
- o publicație cu scop special - Ediția Specială - este destinată sistemelor automate într-un design securizat care procesează informații cu un nivel de securitate de „top secret” inclusiv.
Inițial, o vulnerabilitate în blocarea ecranului a fost descoperită pe sistemul de operare Astra Linux Common Edition v2.12, aceasta apare atunci când computerul este în stare de blocare și dacă rezoluția ecranului este modificată în această etapă. În special, în mediile virtuale (VMWare, Oracle Virtualbox), conținutul desktopului este complet afișat fără autorizație.
Această vulnerabilitate a fost exploatată cu succes și pe Astra Linux Special Edition v1.5. Poate că există o opțiune de a obține informații de la mașinile fizice prin utilizarea mai multor monitoare cu rezoluții diferite.
Mai jos este un videoclip cu o demonstrație despre Astra Linux Special Edition v1.5 (stația a fost blocată, extensia ferestrei stației a fost schimbată):
Captură de ecran din videoclip (un fragment de date de pe desktop):
În general, putem concluziona că exploatarea acestui decalaj va face posibilă familiarizarea în secret cu conținutul documentelor (inclusiv acces restricționat) deschise pe desktopul unei stații Astra Linux blocate, ceea ce va duce la scurgerea acestui tip. De informații.
Sursa: www.habr.com