جيڪڏهن استحصال ڪيو وڃي، اهي خاميون حملي ڪندڙن کي حساس معلومات تائين غير مجاز رسائي حاصل ڪرڻ يا عام طور تي مسئلا پيدا ڪرڻ جي اجازت ڏين ٿيون
بابت ڄاڻ جاري ڪئي وئي هڪ خساري (اڳ ۾ ئي CVE-2023-21036 تحت فهرست ٿيل) جي نشاندهي ڪئي وئي آهي مارڪ اپ ايپ ۾ استعمال ڪيو ويو آهي اسمارٽ فونز Google Pixel اسڪرين شاٽ کي ڪٽڻ ۽ ايڊٽ ڪرڻ لاءِ، جيڪو ڪراپ ٿيل يا ايڊٽ ڪيل معلومات جي جزوي بحالي جي اجازت ڏئي ٿو.
انجنيئر ٿيو سائمن هارون ۽ ڊيوڊ بوچانن، جن کي بگ مليو ۽ ان لاءِ هڪ اوزار تيار ڪيو جي بحالي تصور جو ثبوت، ترتيب سان، انهن ان کي سڏيو Cropalypse ۽ نوٽ ڪيو ته "هي بگ خراب آهي" ماڻهن لاءِ انهن جي رازداري بابت.
ان جو مطلب اهو آهي ته جيڪڏهن ڪو ماڻهو توهان جي ڪرپٽ ٿيل تصوير تي قبضو ڪري ٿو، ته هو اهو حصو حاصل ڪرڻ جي ڪوشش ڪري سگهي ٿو جيڪو ظاهري طور تي غائب آهي. جيڪڏهن تصوير کي ڪجهه علائقن تي اسڪربل سان ريڊڪٽ ڪيو ويو، اهي علائقا بحال ٿيل تصوير ۾ نظر اچن ٿيون. اهو رازداري لاء سٺو ناهي.
مسئلو مارڪ اپ ۾ PNG تصويرن کي ايڊٽ ڪرڻ وقت ظاهر ٿئي ٿو ۽ ان جو سبب اهو آهي ته جڏهن ڪا نئين تبديل ٿيل تصوير لکي ويندي آهي، ته ڊيٽا اڳئين فائل تي بغير ڇنڊڇاڻ جي سپرمپوز ڪئي ويندي آهي، يعني ايڊيٽنگ کان پوءِ حاصل ڪيل فائنل فائل ۾ سورس فائل جو دم به شامل هوندو آهي، جنهن ۾ ڊيٽا پراڻي هوندي آهي. compressed ڊيٽا.
مسئلو اهو هڪ نقصان جي طور تي درجه بندي ڪيو ويو آهي. ڇاڪاڻ ته صارف حساس ڊيٽا کي هٽائڻ کانپوءِ ايڊٽ ٿيل تصوير پوسٽ ڪري سگهي ٿو، پر اصل ۾ اها ڊيٽا فائل ۾ رهي ٿي، جيتوڻيڪ اها عام ڏسڻ دوران نظر نٿي اچي. باقي ڊيٽا کي بحال ڪرڻ لاء، acropalypse.app ويب سروس شروع ڪئي وئي ۽ هڪ مثال پٿون اسڪرپٽ شايع ڪيو ويو.
3 ۾ لانچ ٿيل سمارٽ فونز جي گوگل پکسل 2018 سيريز جي Android 10 ۽ نئين ورزن تي ٻڌل فرم ویئر استعمال ڪندي ڪمزوري ظاهر ٿي رهي آهي. مسئلو مارچ ۾ Pixel اسمارٽ فونز لاءِ Android فرم ویئر اپڊيٽ ۾ طئي ڪيو ويو.
"آخري نتيجو اهو آهي ته تصوير واري فائل کي [ترڪيب ٿيل] پرچم کان سواء کوليو ويندو آهي، تنهنڪري جڏهن ڪٽيل تصوير لکي ويندي آهي، اصل تصوير کي ڪٽيو نه ويندو آهي،" بوچنان چيو. "جيڪڏهن نئين تصوير جي فائل ننڍي آهي، اصل جي پڇاڙيء ۾ ڇڏي ويندي آهي."
فائل جا ٽڪرا جن کي ڪٽجي وڃڻو هو، اهي zlib ڪمپريشن لائبريري جي طريقي جي ڪجهه ريورس انجنيئرنگ ڪرڻ کان پوءِ تصويرن جي طور تي ٻيهر حاصل ڪرڻ جي قابل ٿي ويا، جنهن کي بوچاهان چوي ٿو ته هو "چند ڪلاڪن جي چوڌاري راند ڪرڻ کان پوء" ڪرڻ جي قابل هو.». آخري نتيجو تصور جو ثبوت آهي ته ڪو به متاثر ٿيل Pixel ڊيوائس سان پاڻ لاءِ ٽيسٽ ڪري سگهي ٿو.
اهو يقين آهي ته مسئلو ParcelFileDescriptor.parseMode() طريقي جي غير دستاويزي رويي جي تبديلي جي ڪري آهي ، جنهن ۾، Android 10 پليٽ فارم جي ڇڏڻ کان اڳ، "w" (لکڻ) پرچم اڳ ۾ ئي موجود فائل کي لکڻ جي ڪوشش ڪندي فائل کي ڪٽيو ويو، پر جڏهن کان Android 10 رليز ٿيو، اهو رويو بدلجي ويو ۽ ترڪيب لاءِ اهو ضروري هو ته واضح طور تي "wt" (لکڻ، ٽرنڪيٽ) پرچم کي بيان ڪيو وڃي ۽ جڏهن "w" پرچم بيان ڪيو ويو، قطار کي ٻيهر لکڻ کان پوءِ نه هٽايو ويو. .
مختصر ۾، "aCropalypse" نقص ڪنهن کي اجازت ڏني ته مارڪ اپ ۾ فصل ٿيل PNG اسڪرين شاٽ وٺو ۽ گهٽ ۾ گهٽ ڪجهه تبديلين کي واپس آڻيو تصوير ۾. اهو تصور ڪرڻ آسان آهي منظرنامو جنهن ۾ هڪ خراب اداڪار ان صلاحيت کي غلط استعمال ڪري سگهي ٿو. مثال طور، جيڪڏهن هڪ Pixel مالڪ مارڪ اپ استعمال ڪيو هڪ تصوير کي ريڊڪٽ ڪرڻ لاءِ جنهن ۾ پنهنجي باري ۾ حساس معلومات شامل آهي، ڪو ماڻهو ان معلومات کي ظاهر ڪرڻ جي خامي جو استحصال ڪري سگهي ٿو.
اها ڳالهه مڃڻ جي قابل آهي گوگل Cropalypse پيچ ڪيو آهي انهن ۾ مارچ پکسل سيڪيورٽي اپڊيٽ (صرف ان کان اڳ جو نقصان جي تفصيل جاري ڪئي وئي هئي):
مستقبل ۾ سڀ ٺيڪ ۽ سٺو آهي: هاڻي توهان بغير ڪنهن خوف جي فصل ڪري سگهو ٿا، ريڊڪٽ ڪري سگهو ٿا ۽ شيئر ڪري سگهو ٿا ته شايد توهان جون مستقبل جون تصويرون ٻيهر حاصل ڪيون وڃن، پر ڪو به اڻ شيئر ٿيل اسڪرين شاٽ جيڪي استحصال جو شڪار آهن، اڳ ۾ ئي نه گذريا آهن، ڊسڪارڊ تي اپ لوڊ ڪيا ويا آهن، وغيره.
فائنل جيڪڏهن توهان هن بابت وڌيڪ inاڻڻ چاهيندا خطري جي باري ۾، توهان اصل اشاعت تي صلاح ڪري سگهو ٿا هيٺين لنڪ.
تبصرو ڪرڻ جو پهريون