Kırpılmış veya düzenlenmiş görüntüler kurtarılabilir


Pixel telefonlara önceden yüklenmiş olarak gelen İşaretleme aracındaki bir güvenlik açığı, düzenlenen resme erişimi olan herkesin orijinalin bazı kısımlarını görmesine olanak tanır.

Çoğumuzun üzerinde her zaman bir kamera vardır ve bu nedenle fotoğraf çekme ve fotoğraf paylaşma neredeyse her yerde bulunur hale geldi. Ancak bir görüntüyü paylaşırken, paylaştıklarınız üzerinde kontrol sahibi olmak istersiniz. Bu da görüntüleri kırpmanıza veya bazı kısımlarını düzeltmenize neden olabilir.

Belki fotoğrafının çevrimiçi olmasını istemeyen bir kişiyi çıkardınız, belki adresinize, kredi kartı numaranıza veya diğer kişisel bilgilerinize kara bir işaret koydunuz. Bir nedenden dolayı düzenlediniz, ancak şimdi orijinal görüntünün başkaları tarafından görüntülenebileceği anlaşılıyor.

Araştırmacılar, Google Pixel’in yerleşik düzenleme aracı İşaretleme’deki bir güvenlik açığı için bir kavram kanıtı (PoC) yayınladı. Güvenlik açığı, düzenlenmiş görüntüye erişimi olan herkesin orijinal, düzenlenmemiş dosyanın bölümlerini kurtarmasına olanak tanır.

Testler, Microsoft’un hem Windows 10 hem de 11’deki görüntü kesme araçlarının çok benzer bir güvenlik açığına sahip olduğunu göstermiştir.

İşaretleme, 2018’de Android 9 Pie ile piyasaya sürülen yerleşik bir araçtır. Pixel telefonlarda bulunabilir ve asıl amacı ekran görüntülerini düzenlemektir (kırpmak, metin eklemek, çizmek ve vurgulamak).

aCropalypse (CVE-2023-21036) olarak bilinen güvenlik açığı nedeniyle, kırpılmış ve/veya düzenlenmiş bir görüntünün orijinal görüntü verilerini kısmen almak mümkündür.

Her görüntünün hassas bilgileri ifşa etme riski yoktur, ancak çoğu olacaktır. Sorun, İşaretleme aracının yanlış bağımsız değişkeni parseMode() işlev. Sonuç, “eski” görüntünün kesilmemesi ve düzeltilmiş görüntüde yaşamaya devam etmesidir. Basitçe söylemek gerekirse, değiştirilen görüntünün dosya boyutu orijinalinden daha küçükse, orijinalle ilgili bilgiler verilerin üzerine yazılmayan son kısmından alınabilir.

Bu nedenle, kırpılan görüntülerin orijinal dosyayla ilgili bilgileri ortaya çıkarma olasılığı çok yüksektir, çünkü bunları kırpmanın ana nedeni genellikle görüntü boyutunu azaltmaktır. Ancak görüntünün bir bölümünü bir işaretleyiciyle düzelttiğiniz görüntüler de kurtarılabilir. Aşağıdaki örnekte, numarası maskelenmiş bir kredi kartının yüklenmiş bir resmini göreceksiniz, sonraki resim indirmeden sonraki resim ve son olarak da kurtarma aracından geçtikten sonraki resim. 16 haneli sayı şimdi tekrar görünür.

aCropalypse araştırmacıları tarafından sağlanan bu çevrimiçi gösteriye kendi resimlerinizi yükleyerek İşaretleme için açıktan yararlanmayı kendiniz deneyebilirsiniz. Microsoft’un ekran alıntısı araçlarıyla düzenlenen görüntüler için çalışan yararlanma komut dosyası biraz farklı olduğundan, tanıtım aracı yalnızca İşaretleme ile düzenlenen görüntüler için çalışır. araştırmacılardan birine göre.

Ne yapalım

Ne yazık ki, önceden düzeltilmiş görüntülerin davranış biçimini değiştirmenin bir yolu yoktur. Bu nedenle, bir sır olarak saklamayı tercih ettiğiniz herhangi bir şeyi ortaya çıkarabilecek, yayınladığınız bazı resimler biliyorsanız, onları bulmanız ve silmeniz gerekir. Bu, göz korkutucu bir görevdir, çünkü bu görüntünün hayal edebileceğinizden çok daha fazla yedeği olabilir. Örneğin, internet arşivleri, yedeklemeler, her türlü önbellek ve indirmeler.

Vahşi bir kaz avına çıkmadan önce, bazı görüntüler için endişelenmenize gerek olmadığını bilmek işinize yarayabilir:

  • Çoğu sosyal medya platformu yüklenen dosyaları yeniden sıkıştırır, bu nedenle ekran görüntülerinizi Twitter’dan indiren hiç kimse yüklediğiniz dosyanın tam olarak aynısını alamaz. Yani bunlar kendi haline bırakılabilir. Ancak örnekte gösterildiği gibi Discord ve diğer mesajlaşma uygulamaları, yüklenen dosyanın aynısını geri verecektir.
  • Düzenlenen bilgi görüntünün üst kısmındaysa (kabaca görüntünün ilk beşte biri), orijinal bölümün üzerine yazılmış olabilir ve kurtarılamaz.
  • Araştırmacıların bulduğu güvenlik açığı yalnızca ekran görüntüsü düzenleyicisi İşaretleme’yi etkiledi. Ancak ortaya çıktığı üzere, diğer araçların da benzer kusurları olabilir.
  • İstismar yalnızca PNG dosyaları için çalışır, ancak benzer bir güvenlik açığı JPG dosyalarında bulunabilir. Temel olarak, bir görüntüyü kırparsanız ve kaydedilen sonucun dosya boyutu orijinaliyle aynıysa, seçtiğiniz araç eski görüntü verilerini silmek olmayabilir.

Gelecekteki görüntüler için Mart 2023 Google Pixel Güncellemesini yükleyebilirsiniz. En son yazılımı kullandığınızdan emin olmak için Android sürümünüzü kontrol etmenizi öneririz. Microsoft’un araçlarındaki güvenlik açığı henüz tam olarak çözülmedi ve bu nedenle şu an için tek bildiğimiz, bir şekilde orijinal verilerin alınabileceği. Muhtemelen çok da uzak olmayan bir gelecekte bir yama gelecek.


Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.

ŞİMDİ DENE





Source link