I den här artikeln kommer vi att titta på en mycket intressant sårbarhet i det "inhemska" operativsystemet Astra Linux, och så, låt oss börja...
Astra Linux är ett speciellt operativsystem baserat på Linux-kärnan, skapat för omfattande informationsskydd och för att bygga säkra automatiserade system.
Tillverkaren utvecklar en grundläggande version av Astra Linux - Common Edition (allmänt ändamål) och dess modifiering Special Edition (speciellt ändamål):
- allmän publikation - Common Edition - avsedd för medelstora och små företag, utbildningsinstitutioner;
- en specialpublikation - Special Edition - är avsedd för automatiserade system i en säker design som behandlar information med säkerhetsnivån "top secret".
Initialt upptäcktes en sårbarhet i skärmskåpet i operativsystemet Astra Linux Common Edition v2.12, den visas när datorn är i låst tillstånd och om skärmupplösningen ändras i detta skede. I synnerhet i virtuella miljöer (VMWare, Oracle Virtualbox) visas skrivbordsinnehållet helt utan tillstånd.
Denna sårbarhet utnyttjades också framgångsrikt på Astra Linux Special Edition v1.5. Kanske finns det ett alternativ att få information från fysiska maskiner genom att använda flera bildskärmar med olika upplösningar.
Nedan är en video med en demonstration av Astra Linux Special Edition v1.5 (stationen blockerades, förlängningen av stationsfönstret ändrades):
Skärmdump från videon (ett fragment av data på skrivbordet):
I allmänhet kan vi dra slutsatsen att utnyttjandet av denna lucka kommer att göra det möjligt att i hemlighet bli bekant med innehållet i dokument (inklusive begränsad åtkomst) som öppnas på skrivbordet på en låst Astra Linux-station, vilket kommer att leda till läckage av denna typ av information.
Källa: will.com