Ha kihasználják, ezek a hibák lehetővé tehetik a támadók számára, hogy jogosulatlanul hozzáférjenek érzékeny információkhoz, vagy általában problémákat okozhatnak.
Információt adtak ki kb sebezhetőség (a CVE-2023-21036 alatt már katalogizálva) azonosították a Markup alkalmazásban használt okostelefonok Google Pixel képernyőképek vágásához és szerkesztéséhez, amely lehetővé teszi a kivágott vagy szerkesztett információk részleges helyreállítását.
A mérnökök Simon Aarons és David Buchanan, akik megtalálták a hibát, és eszközt készítettek hozzá helyreállítása koncepció bizonyítéka, Cropalipse-nek nevezték, és megjegyezték, hogy "ez a hiba rossz" azoknak, akik aggódnak a magánéletük miatt.
Ez azt jelenti, hogy ha valaki megfogja a kivágott képet, megpróbálhatja visszaszerezni azt a részt, amelyik látszólag hiányzik. Ha a képet firkákkal módosították bizonyos területeken, ezek a területek láthatók lehetnek a visszaállított képen. Ez nem tesz jót a magánéletnek.
A probléma akkor jelenik meg, amikor PNG-képeket szerkeszt a Markup alkalmazásban és az okozza, hogy új módosított kép írásakor az adatok csonkítás nélkül rákerülnek az előző fájlra, vagyis a szerkesztés után kapott végleges fájl tartalmazza a forrásfájl farkát, amelyben az adatok megmaradnak. old. tömörített adatok.
A probléma Sebezhetőségnek minősül. mivel a felhasználó az érzékeny adatok eltávolítása után szerkesztett képet is közzétehet, de valójában ezek az adatok a fájlban maradnak, bár normál megtekintéskor nem láthatók. A fennmaradó adatok visszaállításához elindult az acropalypse.app webszolgáltatás, és megjelent egy példa Python-szkript.
A sebezhetőség a Google Pixel 3 okostelefon-sorozat 2018-as megjelenése óta nyilvánul meg, amely Android 10 és újabb verziókon alapuló firmware-t használ. A problémát a Pixel okostelefonok márciusi Android firmware-frissítése javította ki.
"A végeredmény az, hogy a képfájlt a [csonkított] zászló nélkül nyitják meg, így a kivágott kép írásakor az eredeti kép nem csonkolódik" - mondta Buchanan. "Ha az új képfájl kisebb, az eredeti vége lemarad."
A csonkolni kívánt fájldarabokról kiderült, hogy a zlib tömörítési könyvtár módszertanának visszafejtése után képként visszaállíthatók, amit Buchahan elmondása szerint "néhány óra játék után" meg tudott tenni. A végeredmény az elgondolás bizonyítéka, amelyet bárki kipróbálhat, aki érintett Pixel eszközzel rendelkezik.
Ezt hitték a probléma a ParcelFileDescriptor.parseMode() metódus nem dokumentált viselkedésbeli változása miatt van , amelyben az Android 10 platform megjelenése előtt a "w" (írási) jelző a fájl csonkolását okozta, amikor egy már létező fájlba próbált írni, de az Android 10 megjelenése óta a viselkedés megváltozott, és a csonkoláshoz kifejezetten meg kellett adni a "wt" (írás, csonka) jelzőt, és amikor a "w" jelzőt megadták, a várakozási sor már nem lett eltávolítva az újraírás után. .
Röviden, az „aCropalipse” hiba lehetővé tette, hogy valaki levágott PNG képernyőképet készítsen a Markupban, és visszavonja a kép szerkesztéseinek legalább egy részét. Könnyű elképzelni olyan forgatókönyveket, amelyekben egy rossz színész visszaélhet ezzel a képességével. Például, ha egy Pixel-tulajdonos a Jelölést használta egy olyan kép törlésére, amely érzékeny információkat tartalmaz magáról, akkor valaki kihasználhatja a hibát az információ felfedésére.
Érdemes ezt megemlíteni A Google javította a Cropalypse-t az ő Március Pixel biztonsági frissítések (közvetlenül a sérülékenység részleteinek közzététele előtt):
A jövőben minden jó és jó: most levághatod, szerkesztheted és megoszthatod anélkül, hogy félne attól, hogy a jövőbeni képeidet lekérhetik, de még nem múltak el olyan meg nem osztott képernyőképek, amelyek sérülékenyek a kizsákmányolással szemben, nem kerültek fel a Discordra stb.
Végül ha érdekel, hogy többet tudjon meg róla a sérülékenységgel kapcsolatban az eredeti kiadványt tekintheti meg a címen a következő link.
Legyen Ön az első hozzászóló