В этой статье мы рассмотрим одну очень интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем… 
Astra Linux — операционная система специального назначения на основе ядра Linux, созданная для комплексной защиты информации и построения безопасных автоматизированных систем.
Производитель разрабатывает базовую версию Astra Linux — Common Edition (общего назначения) и ее модификацию Special Edition (специального назначения):
- издание общего назначения – Common Edition – предназначено для среднего и малого бизнеса, образовательных учреждений;
- издание специального назначения – Special Edition – предназначено для автоматизированных систем в защищенном исполнении, обрабатывающих информацию с уровнем безопасности «совершенно секретно» включительно.
В частности, в виртуальных средах (VMWare, Oracle Virtualbox) содержимое рабочего стола отображается полностью без авторизации.
Эта уязвимость также была успешно использована в Astra Linux Special Edition v1.5. Возможно, есть возможность получать информацию с физических машин, используя несколько мониторов с разным разрешением.
Ниже видео с демонстрацией на Astra Linux Special Edition v1.5 (станция заблокирована, изменено расширение окна станции): 
Скриншот из видео (фрагмент данных на рабочем столе): 
В целом можно сделать вывод, что эксплуатация данной бреши позволит тайно ознакомиться с содержимым документов (в том числе ограниченного доступа), открытых на рабочем столе заблокированной станции Astra Linux, что приведет к утечке данного типа.
информации.
Теги: #информационная безопасность #Исследования и прогнозы в ИТ #уязвимости #astra linux #common edition #special edition #блокировка экрана
-
Ноутбук Pavilion Dv6-3143Ca От Hp
19 Oct, 24 -
Обновление Mozilla Firefox 2.0.0.10
19 Oct, 24
