Especialistas em segurança da informação descobriram que a vulnerabilidade aCropalypse, que permite restaurar a imagem original editada em um dispositivo Google Pixel (usando a ferramenta de marcação), está se transformando em um dia 0 para o Windows.
Deixe-me lembrá-lo de que também escrevemos isso YouTube Causas do vídeo Pixel Smartphones para reiniciar, e também isso Especialistas em segurança da informação descobriram um 0-dia Vulnerabilidade em Pesquisa do Windows.
Também especialistas em segurança da informação relataram que o Google Bug de pixel impedia usuários de ligar 911.
Acontece que o aCropalipse bug também funciona para imagens cortadas usando o Windows Ferramenta de recorte, o que significa que o conteúdo excluído anteriormente também pode ser restaurado para essas imagens.
Restaurando um número de cartão bancário sombreado
A vulnerabilidade do aCropalypse (CVE-2023-21036) foi descoberto por especialistas em segurança cibernética Simon Aarons e David Buchanan. Permite restaurar qualquer imagem modificado usando o built-in Marcação editor de captura de tela, que apareceu em smartphones Pixel em 2018 com o lançamento do Android 9.0 Torta.
No caso do Pixel, o problema está em como o arquivo de imagem é aberto para edição: os dados cortados ainda permanecem na nova imagem salva, permitindo cerca de 80% da imagem original a ser restaurada.
Os pesquisadores alertaram que o aCropalypse poderia expor os usuários’ informações confidenciais se eles já editaram uma imagem com marcação e depois compartilharam o arquivo com outras pessoas ou até mesmo o postaram online.
Porque algumas plataformas não compactam mídia enviada por usuários, os dados confidenciais contidos nas imagens podem ter sido deixados intocados e armazenados em algum lugar online durante todos esses anos. Nesta Luz, o exemplo dado por Aarons com o número do cartão bancário borrado mostrado acima é muito revelador.
Parece que o problema do aCropalypse piorou muito agora, como programador Chris Blume descobriu que a vulnerabilidade também afeta a ferramenta de recorte do Windows.
Quando você abre um arquivo na Ferramenta de Recorte e substitui o arquivo existente, acontece a mesma coisa que na marcação: em vez de truncar os dados não utilizados, a ferramenta coloca os dados não utilizados no final do arquivo, o que eventualmente permite restaurá-lo parcialmente.
Computador bipando e renomado especialista em segurança da informação Will Dormann confirme isso a vulnerabilidade realmente funciona no Windows 10 e 11. Então, Dormann sugeriu um teste simples: copie qualquer imagem (ter um backup), em seguida, abra-o com a Ferramenta de Recorte” e corte-o em um tamanho muito menor. Salve o arquivo e compare os tamanhos dos arquivos cortados e originais. Como você pode ver na imagem abaixo, os tamanhos dos arquivos são iguais.
Os jornalistas da Bleeping Computer foram ainda mais longe. Eles observam que a especificação do arquivo PNG exige que um arquivo de imagem PNG sempre termine com um “FIM” fragmento de dados, com quaisquer dados adicionados após terem sido ignorados pelos editores e visualizadores de imagens. E os dados não utilizados permanecem no arquivo após IEND.
Depois de todas as manipulações descritas acima, os jornalistas decidiram “ver” esses dados.
Desde o acropalypse.app aplicativo online não funciona com arquivos do Windows, David Buchanan compartilhou com a publicação um script Python que pode ser usado para restaurar arquivos do Windows. O resultado bem-sucedido deste script, qual o especialista não pretende para tornar público ainda, pode ser visto abaixo.
Observa-se que nem todos os arquivos PNG são afetados por este problema, e nem todos os originais de todos os arquivos podem ser completamente restaurados.
Além disso, abrindo um arquivo PNG em um editor gráfico (como Photoshop) e salvá-lo como outro arquivo excluirá os dados não utilizados no final e não poderá ser recuperado.
Vale dizer que a Ferramenta de Recorte funciona exatamente da mesma forma com arquivos JPG, salvando o “recortado” dados quando sobrescritos. No entanto, Buchanan diz que sua exploração ainda não funciona com JPGs, embora a recuperação de tais imagens seja provavelmente possível.
Microsoft representantes disseram à mídia que já estão cientes deste problema. A empresa está atualmente investigando o assunto, e promete que vai “tomar medidas para proteger os clientes, se necessário.”
