In diesem Artikel werden wir uns mit einer sehr interessanten Sicherheitslücke im "inländischen" Astra Linux-Betriebssystem befassen. Beginnen wir also ...
Astra Linux ist ein spezielles Betriebssystem, das auf dem Linux-Kernel basiert und zum umfassenden Schutz von Informationen und zum Aufbau sicherer automatisierter Systeme entwickelt wurde.
Der Hersteller entwickelt die Basisversion von Astra Linux - die Common Edition (Allzweck) und deren Modifikation der Special Edition (Allzweck):
- Allzweckpublikation - Common Edition - richtet sich an mittlere und kleine Unternehmen, Bildungseinrichtungen;
- Special Edition - Special Edition - ist für automatisierte Systeme in einer sicheren Ausführung vorgesehen, die Informationen mit einem gewissen Grad an Geheimhaltung "einschließlich streng geheim" verarbeiten.
Ursprünglich wurde eine Sicherheitslücke im Bildschirmblocker unter dem Betriebssystem Astra Linux Common Edition v2.12 entdeckt. Sie wird in dem Moment angezeigt, in dem sich der Computer in einem gesperrten Zustand befindet und in diesem Stadium die Bildschirmauflösung geändert wird. Insbesondere in virtuellen Umgebungen (VMWare, Oracle Virtualbox) wird der Inhalt des Desktops ohne Autorisierung vollständig angezeigt.
Die Sicherheitsanfälligkeit wurde auch erfolgreich in Astra Linux Special Edition v1.5 veröffentlicht. Möglicherweise besteht die Möglichkeit, Informationen von physischen Maschinen mithilfe mehrerer Monitore mit unterschiedlichen Auflösungen zu empfangen.
Unten finden Sie eine Videodemonstration zu Astra Linux Special Edition v1.5 (eine Station wurde gesperrt, eine Stationsfenstererweiterung wurde geändert):
Screenshot aus dem Video (Datenfragment auf dem Desktop):
Im Allgemeinen können wir daraus schließen, dass Sie sich durch den Betrieb dieser Lücke heimlich mit dem Inhalt von Dokumenten (einschließlich eingeschränktem Zugriff) vertraut machen können, die auf dem Desktop einer gesperrten Station mit Astra Linux geöffnet sind, was zum Verlust dieser Art von Informationen führt.