В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем…
Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.
Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):
- издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений;
- издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.
Первоначально уязвимость в блокировщике экрана была обнаружена на операционной системе Astra Linux Common Edition v2.12, она проявляется в тот момент, когда компьютер находится в заблокированном состоянии и если на данном этапе произвести смену разрешения экрана. В частности в виртуальных средах (VMWare, Oracle Virtualbox), происходит полное отображение содержимого рабочего стола без прохождения авторизации.
Данная уязвимость также была успешно произведена на Astra Linux Special Edition v1.5. Возможно есть вариант получение информации и с физических машин, путем использования нескольких мониторов с разным разрешением.
Ниже предоставлен ролик с демонстрацией на Astra Linux Special Edition v1.5 (была произведена блокировка станции, изменение расширения окна станции):
Скриншот из ролика (фрагмент данных на рабочем столе):
В общем итоге можно сделать вывод, что эксплуатация данной бреши позволит негласно ознакомиться с содержимым документов (в том числе ограниченного доступа), открытых на рабочем столе заблокированной станции с Astra Linux, что приведет к утечке данного рода информации.
Автор: W_Hacker