Windows Snipping Tool در برابر Acropalypse نیز آسیب پذیر است.
یک اشکال امنیتی جدید در شهر وجود دارد و می تواند برای حریم خصوصی کاربران در هر دو سیستم عامل اندروید و ویندوز مشکل ایجاد کند. این نقص اولین بار توسط محقق امنیتی سایمون آرونز در ابزار ویرایش اسکرین شات Markup گوگل که در گوشی های هوشمند پیکسل موجود است، کشف شد، جایی که به آن “Acropalypse” لقب گرفت. با بهره برداری از اشکال، یک اسکریپت می تواند بخشی از تصویر را که پس از ویرایش باقی مانده است، بازیابی کند.
نقص Acropalypse بر مارکوپ گوگل در اندروید، ابزار Snipping در ویندوز 11 و ابزار Snip and Sketch در ویندوز 10 تاثیر می گذارد. بوکانان گفت که این اکسپلویت در بازیابی اطلاعات تا حدی پاک شده در تصاویر PNG “غیر بهینه” موثر بوده است، حتی اگر به نظر می رسد ابزار Snipping که در بالا ذکر شد، داده های اضافی را در پایان تصاویر JPEG ویرایش شده (برش داده شده) نیز باقی می گذارد.
یک پایگاه کد کاملاً نامرتبط.
چه اتفاقی افتاده؟ کاربرانی که تصاویر را در تلفنهای Google Pixel یا رایانههای شخصی ویندوزی ویرایش میکنند باید در مورد ابزارهایی که استفاده میکنند بسیار مراقب باشند. یک اشکال جدید در سیستم عامل گوگل و مایکروسافت کشف شده است که در آن تصاویر برش داده شده قبلی را می توان از طریق یک اسکریپت “جهانی” که در هر دو سیستم کار می کند بازیابی کرد.
بوکانان میگوید تنها با چند «تغییر جزئی»، همان اسکریپت Acropalypse که میتواند یک تصویر برشخورده را در اندروید بازیابی کند، میتواند همین کار را در ویندوز نیز انجام دهد. ما در اینجا فقط در مورد بازسازی جزئی تصویر اصلی صحبت می کنیم، اما اگر آن تصویر اصلی حاوی داده های معقول (یا حتی مخفی) باشد، باگ می تواند یک تهدید بالقوه برای حریم خصوصی یا امنیت باشد.
گوگل قبلاً این نقص را در تلفن های پیکسل خود برطرف کرده است، در حالی که مایکروسافت هنوز در حال بررسی این مشکل است. برای به حداقل رساندن خطر، کاربران ویندوز می توانند از برنامه های شخص ثالث برای کارهای ویرایش و برش خود استفاده کنند که در آن داده های اضافی پس از قطعه IEND به ظاهر برای همیشه پاک می شوند.
همانطور که توسط محقق امنیتی دیوید بوکانان تأیید شده است، این اشکال بر آخرین نسخه های ویندوز نیز تأثیر می گذارد. این نقص روی فایلهای تصویری ذخیرهشده با فرمت PNG کار میکند، که حکم میکند محتوای تصویر با یک قطعه داده «IEND» به پایان برسد. هر داده ای که پس از بخش IEND اضافه شود توسط بینندگان تصویر یا ابزارهای ویرایش نادیده گرفته می شود.
لعنتی مقدس
خودم را روی ویندوز 11 تست کردم https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— دیوید بوکانن (@David3141593) 21 مارس 2023
همان اسکریپت اکسپلویت با تغییرات جزئی کار می کند (فرمت پیکسل RGBA است نه RGB)
بوکانن کشف کرد که وقتی یک اسکرین شات از طریق ابزار Snipping Windows 11 برش داده می شود و سپس روی فایل تصویر اصلی ذخیره می شود، یک قطعه داده جدید IEND به تصویر PNG اضافه می شود، اما بخشی از اسکرین شات اصلی همچنان پس از بخش IEND data وجود دارد. .