aCropalipse, a Pixel eszközök hibája, amely lehetővé teszi a képernyőképek visszaállítását

sebezhetőség

Ha kihasználják, ezek a hibák lehetővé tehetik a támadók számára, hogy jogosulatlanul hozzáférjenek érzékeny információkhoz, vagy általában problémákat okozhatnak.

Információt adtak ki kb sebezhetőség (a CVE-2023-21036 alatt már katalogizálva) azonosították a Markup alkalmazásban használt okostelefonok Google Pixel képernyőképek vágásához és szerkesztéséhez, amely lehetővé teszi a kivágott vagy szerkesztett információk részleges helyreállítását.

A mérnökök Simon Aarons és David Buchanan, akik megtalálták a hibát, és eszközt készítettek hozzá helyreállítása koncepció bizonyítéka, Cropalipse-nek nevezték, és megjegyezték, hogy "ez a hiba rossz" azoknak, akik aggódnak a magánéletük miatt.

Ez azt jelenti, hogy ha valaki megfogja a kivágott képet, megpróbálhatja visszaszerezni azt a részt, amelyik látszólag hiányzik. Ha a képet firkákkal módosították bizonyos területeken, ezek a területek láthatók lehetnek a visszaállított képen. Ez nem tesz jót a magánéletnek.

A probléma akkor jelenik meg, amikor PNG-képeket szerkeszt a Markup alkalmazásban és az okozza, hogy új módosított kép írásakor az adatok csonkítás nélkül rákerülnek az előző fájlra, vagyis a szerkesztés után kapott végleges fájl tartalmazza a forrásfájl farkát, amelyben az adatok megmaradnak. old. tömörített adatok.

A probléma Sebezhetőségnek minősül. mivel a felhasználó az érzékeny adatok eltávolítása után szerkesztett képet is közzétehet, de valójában ezek az adatok a fájlban maradnak, bár normál megtekintéskor nem láthatók. A fennmaradó adatok visszaállításához elindult az acropalypse.app webszolgáltatás, és megjelent egy példa Python-szkript.

A sebezhetőség a Google Pixel 3 okostelefon-sorozat 2018-as megjelenése óta nyilvánul meg, amely Android 10 és újabb verziókon alapuló firmware-t használ. A problémát a Pixel okostelefonok márciusi Android firmware-frissítése javította ki.

"A végeredmény az, hogy a képfájlt a [csonkított] zászló nélkül nyitják meg, így a kivágott kép írásakor az eredeti kép nem csonkolódik" - mondta Buchanan. "Ha az új képfájl kisebb, az eredeti vége lemarad."

A csonkolni kívánt fájldarabokról kiderült, hogy a zlib tömörítési könyvtár módszertanának visszafejtése után képként visszaállíthatók, amit Buchahan elmondása szerint "néhány óra játék után" meg tudott tenni. A végeredmény az elgondolás bizonyítéka, amelyet bárki kipróbálhat, aki érintett Pixel eszközzel rendelkezik.

Ezt hitték a probléma a ParcelFileDescriptor.parseMode() metódus nem dokumentált viselkedésbeli változása miatt van , amelyben az Android 10 platform megjelenése előtt a "w" (írási) jelző a fájl csonkolását okozta, amikor egy már létező fájlba próbált írni, de az Android 10 megjelenése óta a viselkedés megváltozott, és a csonkoláshoz kifejezetten meg kellett adni a "wt" (írás, csonka) jelzőt, és amikor a "w" jelzőt megadták, a várakozási sor már nem lett eltávolítva az újraírás után. .

Röviden, az „aCropalipse” hiba lehetővé tette, hogy valaki levágott PNG képernyőképet készítsen a Markupban, és visszavonja a kép szerkesztéseinek legalább egy részét. Könnyű elképzelni olyan forgatókönyveket, amelyekben egy rossz színész visszaélhet ezzel a képességével. Például, ha egy Pixel-tulajdonos a Jelölést használta egy olyan kép törlésére, amely érzékeny információkat tartalmaz magáról, akkor valaki kihasználhatja a hibát az információ felfedésére.

Érdemes ezt megemlíteni A Google javította a Cropalypse-t az ő Március Pixel biztonsági frissítések (közvetlenül a sérülékenység részleteinek közzététele előtt):

A jövőben minden jó és jó: most levághatod, szerkesztheted és megoszthatod anélkül, hogy félne attól, hogy a jövőbeni képeidet lekérhetik, de még nem múltak el olyan meg nem osztott képernyőképek, amelyek sérülékenyek a kizsákmányolással szemben, nem kerültek fel a Discordra stb. 

Végül ha érdekel, hogy többet tudjon meg róla a sérülékenységgel kapcsolatban az eredeti kiadványt tekintheti meg a címen a következő link.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.