V tem članku si bomo ogledali eno zelo zanimivo ranljivost v "domačem" operacijskem sistemu Astra Linux, in tako, začnimo ...
Astra Linux je namenski operacijski sistem, ki temelji na jedru Linux, ustvarjen za celovito zaščito informacij in gradnjo varnih avtomatiziranih sistemov.
Proizvajalec razvija osnovno različico Astra Linux - Common Edition (splošni namen) in njegovo modifikacijo Special Edition (poseben namen):
- publikacija za splošne namene - Common Edition - namenjena srednjim in malim podjetjem, izobraževalnim ustanovam;
- publikacija za posebne namene - Posebna izdaja - je namenjena avtomatiziranim sistemom v varni zasnovi, ki obdelujejo informacije z vključeno stopnjo varnosti "strogo zaupno".
Sprva je bila v operacijskem sistemu Astra Linux Common Edition v2.12 odkrita ranljivost v zaklepanju zaslona; pojavi se, ko je računalnik v zaklenjenem stanju in če se na tej stopnji spremeni ločljivost zaslona. Zlasti v virtualnih okoljih (VMWare, Oracle Virtualbox) je vsebina namizja v celoti prikazana brez avtorizacije.
Ta ranljivost je bila uspešno izkoriščena tudi na Astra Linux Special Edition v1.5. Morda obstaja možnost pridobivanja informacij iz fizičnih strojev z uporabo več monitorjev z različnimi ločljivostmi.
Spodaj je video s predstavitvijo Astra Linux Special Edition v1.5 (postaja je bila blokirana, razširitev okna postaje je bila spremenjena):
Posnetek zaslona iz videa (delček podatkov na namizju):
Na splošno lahko sklepamo, da bo izkoriščanje te vrzeli omogočilo skrivaj seznanitev z vsebino dokumentov (vključno z omejenim dostopom), odprtih na namizju zaklenjene postaje Astra Linux, kar bo povzročilo uhajanje te vrste informacij.
Vir: www.habr.com