Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск)

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем…

image

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):

  1. издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений;
  2. издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.


Первоначально уязвимость в блокировщике экрана была обнаружена на операционной системе Astra Linux Common Edition v2.12, она проявляется в тот момент, когда компьютер находится в заблокированном состоянии и если на данном этапе произвести смену разрешения экрана. В частности в виртуальных средах (VMWare, Oracle Virtualbox), происходит полное отображение содержимого рабочего стола без прохождения авторизации.

Данная уязвимость также была успешно произведена на Astra Linux Special Edition v1.5. Возможно есть вариант получение информации и с физических машин, путем использования нескольких мониторов с разным разрешением.

Ниже предоставлен ролик с демонстрацией на Astra Linux Special Edition v1.5 (была произведена блокировка станции, изменение расширения окна станции):

image

Скриншот из ролика (фрагмент данных на рабочем столе):

image

В общем итоге можно сделать вывод, что эксплуатация данной бреши позволит негласно ознакомиться с содержимым документов (в том числе ограниченного доступа), открытых на рабочем столе заблокированной станции с Astra Linux, что приведет к утечке данного рода информации.
Источник: https://habr.com/ru/post/459274/


Интересные статьи

Интересные статьи

Недавно на Хабре была опубликована статья Главная причина, почему не Linux, которая наделала много шума в обсуждениях. Данная заметка — это небольшой философский ответ на ту статью, который, как ...
В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задач...
Осознание того, что я попал в импортозамес пришло не сразу. Только когда из вышестоящей организации свежие поставки ПК стали стабильно приезжать с дистрибутивом «Альт Линукс» на борту, я заподо...
К публичному размещению акций готовится Canonical — компания-разработчик Ubuntu. Она планирует развиваться в сфере облачных вычислений. / фото NASA (PD) — Марк Шаттлворт на МКС Разговоры об...
Сегодня мы поговорим о перспективах становления Битрикс-разработчика и об этапах этого пути. Статья не претендует на абсолютную истину, но даёт жизненные ориентиры.