V tomto článku sa pozrieme na jednu veľmi zaujímavú zraniteľnosť v „domácom“ operačnom systéme Astra Linux, a tak začnime...
Astra Linux je špeciálny operačný systém založený na linuxovom jadre, vytvorený pre komplexnú ochranu informácií a budovanie bezpečných automatizovaných systémov.
Výrobca vyvíja základnú verziu Astra Linux - Common Edition (všeobecné použitie) a jej modifikáciu Special Edition (špeciálny účel):
- univerzálna publikácia - Common Edition - určená pre stredné a malé podniky, vzdelávacie inštitúcie;
- účelová publikácia - Special Edition - je určená pre automatizované systémy v zabezpečenom dizajne, ktoré spracúvajú informácie s úrovňou zabezpečenia „prísne tajné“ vrátane.
Spočiatku bola v operačnom systéme Astra Linux Common Edition v2.12 objavená chyba zabezpečenia v uzamknutí obrazovky, ktorá sa objaví, keď je počítač v uzamknutom stave a ak sa v tejto fáze zmení rozlíšenie obrazovky. Najmä vo virtuálnych prostrediach (VMWare, Oracle Virtualbox) je obsah pracovnej plochy plne zobrazený bez autorizácie.
Táto chyba zabezpečenia bola tiež úspešne zneužitá na Astra Linux Special Edition v1.5. Možno existuje možnosť získať informácie z fyzických strojov pomocou viacerých monitorov s rôznym rozlíšením.
Nižšie je video s ukážkou na Astra Linux Special Edition v1.5 (stanica bola zablokovaná, rozšírenie okna stanice bolo zmenené):
Snímka obrazovky z videa (útržok údajov na pracovnej ploche):
Vo všeobecnosti môžeme konštatovať, že využitie tejto medzery umožní tajne sa oboznámiť s obsahom dokumentov (vrátane obmedzeného prístupu) otvorených na pracovnej ploche uzamknutej stanice Astra Linux, čo povedie k úniku tohto typu informácií.
Zdroj: hab.com