Μια σοβαρή ευπάθεια που επηρεάζει το απόρρητο των χρηστών και ονομάζεται “acropalypse“, επηρεάζει το Snipping Tool των Windows 11, επιτρέποντας στους χρήστες να ανακτούν (μερικώς) περιεχόμενο μιας εικόνας που έχει υποστεί επεξεργασία.
Την περασμένη εβδομάδα, οι ειδικοί ασφαλείας David Buchanan και Simon Aarons αποκάλυψαν ένα σφάλμα στο εργαλείο Markup Tool του Google Pixel που διατηρούσε τα αρχικά δεδομένα της εικόνας παρά την περικοπή ή την επεξεργασία της. Αυτό το ελάττωμα ενέχει σοβαρό κίνδυνο για την προστασία της ιδιωτικής ζωής. Μπορεί κάποιος να έχει μοιραστεί μια εικόνα – όπως μια πιστωτική κάρτα με θολωμένο τον αριθμό ή προσωπικές φωτογραφίες στις οποίες έχει αφαιρεθεί το πρόσωπο. Ωστόσο, λόγω αυτού του σφάλματος θα μπορούσε να είναι δυνατή η μερική ανάκτηση της αρχικής φωτογραφίας (στην οποία φαίνονται πράγματα που δεν πρέπει να φανούν).
Δείτε επίσης: Hackers χρησιμοποιούν το νέο CommonMagic framework και το PowerMagic backdoor
Για να καταδείξουν τα αποτελέσματα αυτού του σφάλματος, οι ερευνητές δημιούργησαν ένα διαδικτυακό εργαλείο ανάκτησης στιγμιότυπων οθόνης ειδικά σχεδιασμένο για την ανάκτηση επεξεργασμένων εικόνων από συσκευές Google Pixel.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 7:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 10:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 1:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 12:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 1:24 πμ
LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news
SecNewsTV 1 Οκτωβρίου, 12:54 πμ
Το Snipping tool των Windows 11 επηρεάζεται επίσης
Το Snipping Tool είναι ένα ισχυρό εργαλείο που περιλαμβάνεται στα Windows 11 και σας επιτρέπει να καταγράφετε screenshots από την οθόνη σας. Αυτή η λειτουργία είναι απίστευτα χρήσιμη για τη λήψη σημειώσεων, τη γρήγορη αποθήκευση εικόνων ή την ανταλλαγή πληροφοριών με συναδέλφους ή φίλους.
Επιβεβαιώθηκε, όμως, τώρα από τον ειδικό Chris Blume ότι το Snipping Tool των Windows 11 είναι επίσης ευάλωτο στο σφάλμα απορρήτου “acropalypse”.
Όταν οι χρήστες ανοίγουν ένα αρχείο στο Snipping Tool των Windows 11 και αντικαθιστούν ένα υπάρχον αρχείο, αντί να αφαιρούνται τυχόν αχρησιμοποίητα δεδομένα, μένουν πίσω, και έτσι μπορούν να ανακτηθούν εν μέρει.
Ο επαγγελματίας σε θέματα ευπάθειας Will Dormann επιβεβαίωσε το πρόβλημα ασφαλείας με το Windows 11 Snipping Tool και σε συνεργασία μαζί του, το BleepingComputer μπόρεσε να επαληθεύσει τα ευρήματά τους.
Κατά τις δοκιμές του BleepingComputer, ανοίχτηκε ένα υπάρχον αρχείο PNG στο Snipping Tool. Έγινε περικοπή (ώστε να κρατηθεί ένα μόνο μέρος της αρχικής εικόνας) και, στη συνέχεια, αποθήκευση των αλλαγών στο αρχικό αρχείο.
Δείτε επίσης: Apps όπως το Coinbase Wallet είναι εκτεθειμένα σε επιθέσεις «Red Pill»
Αυτό που παρατηρήθηκε είναι ότι η κομμένη εικόνα και η αρχική εικόνα είχαν ακριβώς το ίδιο μέγεθος (μέγεθος αρχείου), παρόλο που η κομμένη εικόνα περιείχε πολύ λιγότερα δεδομένα από την αρχική.
Το PNG file specification απαιτεί ένα αρχείο εικόνας PNG να τελειώνει πάντα με ένα ‘IEND’ data chunk, με τυχόν δεδομένα που προστίθενται μετά από αυτό, να αγνοούνται από image editors και viewers.
Ωστόσο, κατά τη χρήση του Snipping Tool των Windows 11 για την αντικατάσταση της αρχικής εικόνας με την περικομμένη έκδοση, το πρόγραμμα δεν περιέκοψε σωστά τα αχρησιμοποίητα δεδομένα και παραμένει μετά το IEND data chunk.
Το άνοιγμα ενός αρχείου σε ένα image viewer απλώς εμφανίζει την cropped εικόνα, καθώς αγνοείται οτιδήποτε μετά το πρώτο IEND.
Ωστόσο, αυτά τα μη περικομμένα δεδομένα μπορούν να χρησιμοποιηθούν για την μερική αναδημιουργία της αρχικής εικόνας, επιτρέποντας ενδεχομένως την αποκάλυψη ευαίσθητων τμημάτων που δεν θέλουμε να αποκαλυφθούν.
Παρά το γεγονός ότι η διαδικτυακή εφαρμογή ανάκτησης screenshot του ερευνητή είναι προς το παρόν ασύμβατη με τα αρχεία των Windows, ο Buchanan παρείχε στο BleepingComputer ένα Python script που μπορεί να χρησιμοποιηθεί γι’ αυτό το σκοπό. Με τη χρήση αυτού του script ήταν δυστυχώς δυνατή, η ανάκτηση μέρους της αρχικής εικόνας.
Παρά το γεγονός ότι η ανάκτηση είναι μερική, εξακολουθεί να ενέχει κίνδυνο για το απόρρητό σας. Φανταστείτε να έχετε τραβήξει μια φωτογραφία ενός εγγράφου με ευαίσθητες πληροφορίες ή μια προσωπική φωτογραφία και να έχετε αφαιρέσει επιλεκτικά εμπιστευτικές λεπτομέρειες ή τμήματα της εικόνας, για να τη στείλετε σε κάποιον ή να τη δημοσιεύσετε κάπου.
Ακόμα κι αν δεν είναι δυνατή η πλήρης ανάκτηση της αρχικής εικόνας, κάποιος θα μπορούσε να ανακτήσει ευαίσθητες πληροφορίες που δεν θα θέλατε να δημοσιοποιηθούν.
Αξίζει να σημειωθεί ότι δεν επηρεάζονται όλα τα αρχεία PNG, από αυτό το ελάττωμα.
Δείτε επίσης: Νέες παραλλαγές ShellBot DDoS Malware στοχεύουν ανεπαρκώς διαχειριζόμενους Linux servers
“Το αρχικό σας PNG αποθηκεύτηκε με ένα μόνο zlib block (συνηθισμένο για “optimised” PNGs), αλλά τα πραγματικά screenshots αποθηκεύονται με πολλά zlib blocks (τα οποία απαιτεί το exploit μου)“, εξήγησε ο Buchanan στο BleepingComputer.
Το BleepingComputer διαπίστωσε επίσης ότι εάν ανοίξετε ένα μη cropped αρχείο PNG σε ένα πρόγραμμα επεξεργασίας εικόνας, όπως το Photoshop, και το αποθηκεύσετε σε άλλο αρχείο, τα αχρησιμοποίητα δεδομένα στο τέλος θα αφαιρεθούν, καθιστώντας τα πλέον μη ανακτήσιμα.
Τέλος, το Snipping Tool των Windows 11 έχει επίσης την ίδια συμπεριφορά με αρχεία JPG. Ωστόσο, ο Buchanan είπε στο BleepingComputer ότι το exploit του δεν λειτουργεί επί του παρόντος σε JPG.
Η Microsoft είναι ενήμερη για το ζήτημα ασφαλείας και το εξετάζει. “Είμαστε ενήμεροι για αυτές τις αναφορές και διερευνούμε. Θα λάβουμε μέτρα όπως απαιτείται για να βοηθήσουμε να διατηρήσουμε την προστασία των πελατών“, δήλωσε εκπρόσωπος της Microsoft στο BleepingComputer.
Πηγή: www.bleepingcomputer.com