En este artículo, veremos una vulnerabilidad muy interesante en el sistema operativo Astra Linux "doméstico", y así, comencemos ...
Astra Linux es un sistema operativo de propósito especial basado en el kernel de Linux, diseñado para proteger integralmente la información y construir sistemas automatizados seguros.
El fabricante está desarrollando la versión básica de Astra Linux: la Edición Común (propósito general) y su modificación de la Edición Especial (propósito especial):
- publicación de propósito general - Edición común - está destinada a medianas y pequeñas empresas, instituciones educativas;
- Edición Especial - Edición Especial - está destinada a sistemas automatizados en una ejecución segura, procesando información con un grado de secreto "alto secreto" inclusive.
Inicialmente, se descubrió una vulnerabilidad en el bloqueo de pantalla en el sistema operativo Astra Linux Common Edition v2.12, que aparece en el momento en que la computadora está en un estado bloqueado y si en esta etapa cambia la resolución de la pantalla. En particular, en entornos virtuales (VMWare, Oracle Virtualbox), hay una visualización completa de los contenidos del escritorio sin autorización previa.
La vulnerabilidad también se lanzó con éxito en Astra Linux Special Edition v1.5. Quizás haya una opción para recibir información de máquinas físicas, utilizando múltiples monitores con diferentes resoluciones.
A continuación se muestra una demostración de video en Astra Linux Special Edition v1.5 (una estación estaba bloqueada, se cambió la extensión de la ventana de la estación):
Captura de pantalla del video (fragmento de datos en el escritorio):
En general, podemos concluir que la operación de esta brecha le permitirá familiarizarse en secreto con el contenido de los documentos (incluido el acceso limitado) que están abiertos en el escritorio de una estación bloqueada con Astra Linux, lo que conducirá a la filtración de este tipo de información.