aCropalypse, Pixel cihazlarda ekran görüntülerini geri yüklemenizi sağlayan bir hata

güvenlik açığı

Bu kusurlardan yararlanılırsa, saldırganların hassas bilgilere yetkisiz erişim elde etmesine izin verebilir veya genellikle sorunlara neden olabilir.

hakkında bilgiler yayınlandı bir güvenlik açığı (halihazırda CVE-2023-21036 kapsamında kataloglanmıştır) tanımlandı İşaretleme uygulamasında kullanılan akıllı telefonlar Google Piksel kırpılmış veya düzenlenmiş bilgilerin kısmen geri yüklenmesine izin veren ekran görüntülerini kırpmak ve düzenlemek için.

Mühendisler Hatayı bulan ve bunun için bir araç üreten Simon Aarons ve David Buchanan Iyileşme kavramın ispatı, buna sırasıyla Cropalypse adını verdiler ve mahremiyetlerinden endişe duyan insanlar için "bu hatanın kötü olduğunu" kaydettiler.

Bu, birisi kırpılmış görüntünüzü ele geçirirse, görünüşe göre eksik olan kısmı geri almaya çalışabilir anlamına gelir. Görüntünün belirli alanlarının üzerine karalamalar yapılmışsa, bu alanlar geri yüklenen görüntüde görünebilir. Bu mahremiyet için iyi değil.

sorun İşaretlemede PNG görüntüleri düzenlenirken ortaya çıkıyor ve değiştirilmiş yeni bir görüntü yazıldığında, verilerin kesilmeden önceki dosyanın üzerine bindirilmesinden, yani düzenlemeden sonra elde edilen son dosyanın, verilerin kaldığı kaynak dosyanın kuyruğunu içermesinden kaynaklanır. sıkıştırılmış veri

sorun Bir güvenlik açığı olarak sınıflandırılır. bir kullanıcı, hassas verileri kaldırdıktan sonra düzenlenmiş bir resim yayınlayabildiğinden, ancak aslında bu veriler, normal görüntüleme sırasında görünmese de dosyada kalır. Kalan verilerin geri yüklenmesi için acropalypse.app web servisi devreye alınmış ve örnek bir Python scripti yayınlanmıştır.

Güvenlik açığı, Android 3 ve daha yeni sürümlere dayalı üretici yazılımı kullanılarak 2018'de piyasaya sürülen Google Pixel 10 serisi akıllı telefonlardan bu yana ortaya çıkıyor. Sorun, Pixel akıllı telefonlar için Mart ayında yayınlanan Android üretici yazılımı güncellemesinde giderildi.

Buchanan, "Sonuç, görüntü dosyasının [kesilmiş] bayrağı olmadan açılmasıdır, böylece kırpılan görüntü yazıldığında orijinal görüntü kesilmez," dedi. "Yeni resim dosyası daha küçükse, orijinalin sonu geride kalır."

Dosyanın kesilmesi gereken parçalarının, Buchahan'ın "birkaç saat oynadıktan sonra" yapabildiğini söylediği zlib sıkıştırma kitaplığı metodolojisinde bazı tersine mühendislik yapıldıktan sonra görüntü olarak kurtarılabilir olduğu bulundu. ». Sonuç, etkilenen bir Pixel cihazına sahip herkesin kendileri için test edebileceği bir kavram kanıtıdır.

İnanılmaktadır sorun, ParcelFileDescriptor.parseMode() yönteminin belgelenmemiş davranış değişikliğinden kaynaklanıyor , burada, Android 10 platformunun yayınlanmasından önce, "w" (yazma) bayrağı zaten var olan bir dosyaya yazmaya çalışırken dosyanın kesilmesine neden oldu, ancak Android 10 sürümünden bu yana davranış değişti ve kesme için "wt" (yazma, kesme) bayrağının açıkça belirtilmesi gerekiyordu ve "w" bayrağı belirtildiğinde, sıra artık yeniden yazıldıktan sonra kaldırılmıyordu. .

Kısacası, "aCropalypse" kusuru, birisinin İşaretleme'de kırpılmış bir PNG ekran görüntüsü almasına ve görüntüdeki düzenlemelerin en azından bazılarını geri almasına izin verdi. Kötü bir oyuncunun bu yeteneği kötüye kullanabileceği senaryoları hayal etmek kolaydır. Örneğin, bir Piksel sahibi, kendisi hakkında hassas bilgiler içeren bir resmi yeniden düzenlemek için İşaretleme'yi kullanırsa, birisi bu bilgiyi ortaya çıkarmak için kusurdan yararlanabilir.

Bahsetmeye değer Google, Cropalypse'i yamaladı onların içinde Mart Piksel güvenlik güncellemeleri (güvenlik açığının ayrıntıları yayınlanmadan hemen önce):

Gelecekte her şey yolunda ve güzel: Artık gelecekteki resimlerinizin alınabileceğinden korkmadan kırpabilir, düzenleyebilir ve paylaşabilirsiniz, ancak istismara karşı savunmasız olan paylaşılmamış ekran görüntüleri zaten geçmedi, Discord'a yüklenmedi vb. 

Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan Güvenlik açığı hakkında, adresindeki orijinal yayına başvurabilirsiniz. aşağıdaki bağlantı.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.