Neste artigo, veremos uma vulnerabilidade muito interessante no sistema operacional Astra Linux "doméstico" e, portanto, vamos começar ...
O Astra Linux é um sistema operacional para fins especiais baseado no kernel Linux, projetado para proteger informações de forma abrangente e criar sistemas automatizados seguros.
O fabricante está desenvolvendo a versão básica do Astra Linux - a Common Edition (uso geral) e sua modificação da Special Edition (uso especial):
- a publicação de uso geral - Common Edition - destina-se a médias e pequenas empresas, instituições de ensino;
- A Edição Especial - Edição Especial - destina-se a sistemas automatizados em uma execução segura, processando informações com um grau de sigilo "extremamente secreto", inclusive.
Inicialmente, uma vulnerabilidade no bloqueador de tela foi descoberta no sistema operacional Astra Linux Common Edition v2.12, ela aparece no momento em que o computador está no estado bloqueado e se, nesse estágio, a resolução da tela é alterada. Em particular, em ambientes virtuais (VMWare, Oracle Virtualbox), há uma exibição completa do conteúdo da área de trabalho sem passar pela autorização.
A vulnerabilidade também foi lançada com sucesso no Astra Linux Special Edition v1.5. Talvez haja uma opção para receber informações de máquinas físicas, usando vários monitores com diferentes resoluções.
Abaixo está uma demonstração em vídeo no Astra Linux Special Edition v1.5 (uma estação foi bloqueada, uma extensão da janela da estação foi alterada):
Captura de tela do vídeo (fragmento de dados na área de trabalho):
Em geral, podemos concluir que a operação dessa lacuna permitirá que você se familiarize secretamente com o conteúdo dos documentos (incluindo acesso limitado) abertos na área de trabalho de uma estação bloqueada com o Astra Linux, o que levará ao vazamento desse tipo de informação.