باگ اسکرین شات Acropalypse خطری برای حفظ حریم خصوصی در اندروید و ویندوز ایجاد می کند

یک پایگاه کد کاملاً نامرتبط.

لعنتی مقدس

نقص Acropalypse بر مارکوپ گوگل در اندروید، ابزار Snipping در ویندوز 11 و ابزار Snip and Sketch در ویندوز 10 تاثیر می گذارد. بوکانان گفت که این اکسپلویت در بازیابی اطلاعات تا حدی پاک شده در تصاویر PNG “غیر بهینه” موثر بوده است، حتی اگر به نظر می رسد ابزار Snipping که در بالا ذکر شد، داده های اضافی را در پایان تصاویر JPEG ویرایش شده (برش داده شده) نیز باقی می گذارد.

همانطور که توسط محقق امنیتی دیوید بوکانان تأیید شده است، این اشکال بر آخرین نسخه های ویندوز نیز تأثیر می گذارد. این نقص روی فایل‌های تصویری ذخیره‌شده با فرمت PNG کار می‌کند، که حکم می‌کند محتوای تصویر با یک قطعه داده «IEND» به پایان برسد. هر داده ای که پس از بخش IEND اضافه شود توسط بینندگان تصویر یا ابزارهای ویرایش نادیده گرفته می شود.

Windows Snipping Tool در برابر Acropalypse نیز آسیب پذیر است.

همان اسکریپت اکسپلویت با تغییرات جزئی کار می کند (فرمت پیکسل RGBA است نه RGB)

بوکانان می‌گوید تنها با چند «تغییر جزئی»، همان اسکریپت Acropalypse که می‌تواند یک تصویر برش‌خورده را در اندروید بازیابی کند، می‌تواند همین کار را در ویندوز نیز انجام دهد. ما در اینجا فقط در مورد بازسازی جزئی تصویر اصلی صحبت می کنیم، اما اگر آن تصویر اصلی حاوی داده های معقول (یا حتی مخفی) باشد، باگ می تواند یک تهدید بالقوه برای حریم خصوصی یا امنیت باشد.

یک اشکال امنیتی جدید در شهر وجود دارد و می تواند برای حریم خصوصی کاربران در هر دو سیستم عامل اندروید و ویندوز مشکل ایجاد کند. این نقص اولین بار توسط محقق امنیتی سایمون آرونز در ابزار ویرایش اسکرین شات Markup گوگل که در گوشی های هوشمند پیکسل موجود است، کشف شد، جایی که به آن “Acropalypse” لقب گرفت. با بهره برداری از اشکال، یک اسکریپت می تواند بخشی از تصویر را که پس از ویرایش باقی مانده است، بازیابی کند.

بخونید: SSD ها ممکن است باعث انتشار دو برابر CO2 هارد دیسک ها شوند

چه اتفاقی افتاده؟ کاربرانی که تصاویر را در تلفن‌های Google Pixel یا رایانه‌های شخصی ویندوزی ویرایش می‌کنند باید در مورد ابزارهایی که استفاده می‌کنند بسیار مراقب باشند. یک اشکال جدید در سیستم عامل گوگل و مایکروسافت کشف شده است که در آن تصاویر برش داده شده قبلی را می توان از طریق یک اسکریپت “جهانی” که در هر دو سیستم کار می کند بازیابی کرد.

بوکانن کشف کرد که وقتی یک اسکرین شات از طریق ابزار Snipping Windows 11 برش داده می شود و سپس روی فایل تصویر اصلی ذخیره می شود، یک قطعه داده جدید IEND به تصویر PNG اضافه می شود، اما بخشی از اسکرین شات اصلی همچنان پس از بخش IEND data وجود دارد. .

خودم را روی ویندوز 11 تست کردم https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— دیوید بوکانن (@David3141593) 21 مارس 2023

گوگل قبلاً این نقص را در تلفن های پیکسل خود برطرف کرده است، در حالی که مایکروسافت هنوز در حال بررسی این مشکل است. برای به حداقل رساندن خطر، کاربران ویندوز می توانند از برنامه های شخص ثالث برای کارهای ویرایش و برش خود استفاده کنند که در آن داده های اضافی پس از قطعه IEND به ظاهر برای همیشه پاک می شوند.

منبع