У цій статті ми розглянемо дуже одну цікаву вразливість у «вітчизняній» операційній системі Astra Linux, і так почнемо…
Astra Linux - операційна система спеціального призначення на базі ядра Linux, створена для комплексного захисту інформації та побудови захищених автоматизованих систем.
Виробником розробляється базова версії Astra Linux - Common Edition (загального призначення) та її модифікація Special Edition (спеціального призначення):
- видання загального призначення - Common Edition - призначене для середнього та малого бізнесу, освітніх закладів;
- видання спеціального призначення – Special Edition – призначене для автоматизованих систем у захищеному виконанні, що обробляють інформацію зі ступенем секретності «цілком секретно» включно.
Спочатку вразливість у блокувальнику екрана була виявлена на операційній системі Astra Linux Common Edition v2.12, вона проявляється в той момент, коли комп'ютер перебуває в заблокованому стані і якщо на даному етапі змінити роздільну здатність екрана. Зокрема у віртуальних середовищах (VMWare, Oracle Virtualbox) відбувається повне відображення вмісту робочого столу без проходження авторизації.
Ця вразливість також була успішно зроблена на Astra Linux Special Edition v1.5. Можливо, є варіант отримання інформації і з фізичних машин, шляхом використання кількох моніторів з різною роздільною здатністю.
Нижче надано ролик з демонстрацією на Astra Linux Special Edition v1.5 (було здійснено блокування станції, зміна розширення вікна станції):
Скриншот із ролика (фрагмент даних на робочому столі):
Загалом можна дійти невтішного висновку, що експлуатація цієї проломи дозволить негласно ознайомитися з вмістом документів (зокрема обмеженого доступу), відкритих робочому столі заблокованої станції з Astra Linux, що призведе до витоку такого роду інформації.
Джерело: habr.com