Dans cet article, nous allons examiner une vulnérabilité très intéressante dans le système d'exploitation Astra Linux "domestique", et donc, commençons ...
Astra Linux est un système d'exploitation à usage spécial basé sur le noyau Linux, conçu pour protéger complètement les informations et créer des systèmes automatisés sécurisés.
Le fabricant développe la version de base d'Astra Linux - l'édition commune (usage général) et sa modification de l'édition spéciale (usage spécial):
- la publication à usage général - Common Edition - est destinée aux moyennes et petites entreprises, aux établissements d'enseignement;
- Édition spéciale - Édition spéciale - est destinée aux systèmes automatisés dans une exécution sécurisée, traitant les informations avec un degré de secret "top secret" inclus.
Initialement, une vulnérabilité dans le verrouillage d'écran a été découverte sur le système d'exploitation Astra Linux Common Edition v2.12, elle apparaît au moment où l'ordinateur est dans un état verrouillé et si à ce stade vous changez la résolution d'écran. En particulier, dans les environnements virtuels (VMWare, Oracle Virtualbox), il y a un affichage complet du contenu du bureau sans passer par une autorisation.
La vulnérabilité a également été publiée avec succès sur Astra Linux Special Edition v1.5. Il existe peut-être une option pour recevoir des informations à partir de machines physiques, en utilisant plusieurs moniteurs avec différentes résolutions.
Ci-dessous, une démonstration vidéo sur Astra Linux Special Edition v1.5 (une station a été verrouillée, une extension de fenêtre de station a été modifiée):
Capture d'écran de la vidéo (fragment de données sur le bureau):
En général, nous pouvons conclure que le fonctionnement de cette lacune vous permettra de vous familiariser secrètement avec le contenu de documents (y compris un accès limité) ouverts sur le bureau d'une station verrouillée avec Astra Linux, ce qui entraînera la fuite de ce type d'informations.