在本文中,我們將研究「國產」作業系統 Astra Linux 中的一個非常有趣的漏洞,所以,讓我們開始...
Astra Linux 是一款基於 Linux 核心的專用作業系統,專為全面的資訊保護和建構安全的自動化系統而創建。
廠商正在開發Astra Linux的基本版本-Common Edition(通用)及其修改版Special Edition(特殊用途):
- 通用出版品 - 普通版 - 中小型企業、教育機構;
- 特殊用途出版品 - 特別版 - 旨在用於採用安全設計的自動化系統,該系統處理具有「絕密」安全等級的資訊。
最初,在 Astra Linux Common Edition v2.12 作業系統上發現了螢幕鎖定器中的漏洞;當電腦處於鎖定狀態並且在此階段更改螢幕解析度時,漏洞就會出現。特別是在虛擬環境(VMWare、Oracle Virtualbox)中,桌面內容未經授權就完全顯示。
該漏洞在 Astra Linux 特別版 v1.5 上也成功利用。也許可以選擇透過使用具有不同解析度的多個顯示器來從實體機獲取資訊。
下面是Astra Linux特別版v1.5的示範影片(該站被屏蔽,該站視窗的副檔名已更改):
影片截圖(桌面上的資料片段):
總的來說,我們可以得出結論,利用這個漏洞將可以秘密地熟悉在鎖定的Astra Linux工作站桌面上開啟的文件內容(包括受限存取),從而導致此類洩漏的資訊。
來源: www.habr.com