У овом чланку ћемо се осврнути на једну веома интересантну рањивост у „домаћем“ оперативном систему Астра Линук, и тако, да почнемо...
Астра Линук је оперативни систем посебне намене заснован на Линук кернелу, креиран за свеобухватну заштиту информација и изградњу сигурних аутоматизованих система.
Произвођач развија основну верзију Астра Линук - Цоммон Едитион (општа намена) и његову модификацију Специал Едитион (посебне намене):
- публикација опште намене - Цоммон Едитион - намењена средњим и малим предузећима, образовним установама;
- Публикација посебне намене – Специјално издање – намењена је аутоматизованим системима безбедног дизајна који обрађују информације са нивоом безбедности „строго поверљиво“.
У почетку је откривена рањивост у закључавању екрана на оперативном систему Астра Линук Цоммон Едитион в2.12, појављује се када је рачунар у закључаном стању и ако се у овој фази промени резолуција екрана. Конкретно, у виртуелним окружењима (ВМВаре, Орацле Виртуалбок), садржај радне површине се у потпуности приказује без овлашћења.
Ова рањивост је такође успешно искоришћена на Астра Линук Специал Едитион в1.5. Можда постоји опција за добијање информација са физичких машина коришћењем више монитора са различитим резолуцијама.
Испод је видео са демонстрацијом Астра Линук Специал Едитион в1.5 (станица је блокирана, проширење прозора станице је промењено):
Снимак екрана из видео снимка (фрагмент података на радној површини):
Генерално, можемо закључити да ће искориштавање овог јаза омогућити тајно упознавање са садржајем докумената (укључујући ограничени приступ) отворених на радној површини закључане Астра Линук станице, што ће довести до цурења овог типа. информација.
Извор: ввв.хабр.цом