Эгерде пайдаланылса, бул кемчиликтер чабуулчуларга купуя маалыматка уруксатсыз кирүүгө мүмкүндүк берет же жалпысынан көйгөйлөрдү жаратышы мүмкүн.
тууралуу маалымат таратты алсыздык (CVE-2023-21036 боюнча мурунтан эле каталогдо) аныкталган Белгилөө колдонмосунда колдонулат смартфондор Google пиксел кесилген же түзөтүлгөн маалыматты жарым-жартылай калыбына келтирүүгө мүмкүндүк берген скриншотторду кесип жана түзөтүү үчүн.
Инженерлер Саймон Ааронс жана Дэвид Бьюкенен катаны таап, алар үчүн курал чыгарган калыбына келтирүү Концепциянын далили, тиешелүүлүгүнө жараша, алар аны Cropalypse деп атап, алардын купуялуулугуна тынчсызданган адамдар үчүн "бул ката жаман" экенин белгилешти.
Демек, кимдир бирөө кесилген сүрөтүңүздү кармап алса, алар жок болуп калган бөлүгүн кайра алууга аракет кылышы мүмкүн. Эгер сүрөт белгилүү бир аймактардын үстүнөн сызыктар менен редакцияланган болсо, ал жерлер калыбына келтирилген сүрөттө көрүнүп калышы мүмкүн. Бул купуялык үчүн жакшы эмес.
маселе Белгилөөдө PNG сүрөттөрүн түзөтүүдө пайда болот жана жаңы өзгөртүлгөн сүрөт жазылганда, маалыматтар мурунку файлдын үстүнө кыскартылбастан коюлушу менен шартталган, башкача айтканда, редакциялангандан кийин алынган акыркы файлга маалыматтар сакталган баштапкы файлдын куйругу кирет. кысылган маалыматтар.
маселе Ал аялуу катары классификацияланат. анткени колдонуучу түзөтүлгөн сүрөттү купуя маалыматтарды алып салгандан кийин жайгаштыра алат, бирок бул маалымат кадимки көрүү учурунда көрүнбөсө да, файлда кала берет. Калган маалыматтарды калыбына келтирүү үчүн acropalypse.app веб кызматы ишке киргизилип, Python сценарийинин үлгүсү жарыяланды.
Алсыздык 3-жылы Android 2018 жана жаңыраак версияларына негизделген микропрограмманы колдонуу менен Google Pixel 10 смартфондорунун сериясы чыккандан бери байкалууда. Маселе Pixel смартфондору үчүн март айындагы Android микропрограммасын жаңыртууда чечилген.
"Акыркы натыйжада сүрөт файлы [кесилген] желексиз ачылат, андыктан кесилген сүрөт жазылганда, баштапкы сүрөт кыскартылбайт", - деди Бьюкенан. "Эгер жаңы сүрөт файлы кичине болсо, оригиналдын аягы артта калат."
Кыскартылышы керек болгон файлдын бөлүктөрүн zlib кысуу китепканасынын методологиясын тескери инженериялоодон кийин калыбына келтирүүгө болот деп табылды, Бучахан муну "бир нече сааттык ойногондон кийин" жасай алганын айтты. ». Жыйынтык - жабыр тарткан Pixel түзмөгү бар ар бир адам өзү үчүн сынай ала турган түшүнүктүн далили.
Ойлонулууда маселе ParcelFileDescriptor.parseMode() ыкмасынын документтештирилбеген жүрүм-турумунун өзгөрүшүнө байланыштуу. , анда Android 10 платформасы чыкканга чейин "w" (жазуу) желеги мурунтан эле бар файлга жазуу аракетинде файлдын кыскартылышына себеп болгон, бирок Android 10 чыгарылгандан бери жүрүм-турум өзгөрдү жана кыскартуу үчүн "wt" (жазуу, кыскартуу) желекчесин так көрсөтүү талап кылынды жана "w" желекчеси көрсөтүлгөндө, кезек кайра жазгандан кийин өчүрүлгөн жок. .
Кыскача айтканда, "aCropalypse" кемчилиги кимдир-бирөөлөргө Белгилөөдө кесилген PNG скриншотун тартып, жок эле дегенде, сүрөттүн айрым түзөтүүлөрүн жокко чыгарууга мүмкүндүк берди. Жаман актер бул жөндөмүн кыянаттык менен пайдаланышы мүмкүн болгон сценарийлерди элестетүү оңой. Мисалы, Pixel ээси өзү жөнүндө купуя маалыматты камтыган сүрөттү оңдоо үчүн Markup колдонсо, кимдир бирөө бул маалыматты ачыкка чыгаруу үчүн кемчиликти колдонушу мүмкүн.
Бул жөнүндө айта кетүү керек Google Cropalypseди жаңылады -жылы алардын Марттагы Pixel коопсуздук жаңыртуулары (абалдын чоо-жайы жарыяланганга чейин):
Келечекте баары жакшы жана жакшы болот: эми сиз келечектеги сүрөттөрүңүздүн алынышы мүмкүн деп коркпостон кесип, түзөтүп жана бөлүшө аласыз, бирок эксплуатацияга дуушар болгон бөлүшүлбөгөн скриншоттор мурунтан эле өтүп кеткен, Discordка жүктөлгөн ж.б.
акырында ал жөнүндө көбүрөөк билүүгө кызыкдар болсо аялуу жөнүндө, сиз түпнуска басылма менен кайрыла аласыз төмөнкү шилтеме.
Комментарий биринчи болуп