Los expertos en seguridad de la información han descubierto que la vulnerabilidad aCropalypse, que permite restaurar la imagen original editada en un dispositivo Google Pixel (usando la herramienta de marcado), se está convirtiendo en un día 0 para Windows.
Déjame recordarte que también escribimos eso. YouTube Causas del vídeo Píxel Teléfonos inteligentes para reiniciar, y también eso Especialistas en seguridad de la información descubrieron un 0-día Vulnerabilidad en Búsqueda de Windows.
También especialistas en seguridad de la información informaron que el Google Un error de píxel impedía que los usuarios llamaran 911.
Resultó que el aCropalypse El error también funciona para imágenes recortadas con Windows. Herramienta de recorte, lo que significa que el contenido previamente eliminado también se puede restaurar para estas imágenes.
Restaurar un número de tarjeta bancaria sombreado
La vulnerabilidad del aCropalypse (CVE-2023-21036) fue descubierto por expertos en ciberseguridad Simón Aarón y David Buchanan. Permite restaurar cualquier imagen. modificado usando el incorporado Margen editor de captura de pantalla, que apareció en los teléfonos inteligentes Pixel en 2018 con el lanzamiento de Android 9.0 Tarta.
En el caso del Píxel, el problema radica en cómo se abre el archivo de imagen para editarlo: los datos recortados aún permanecen en la nueva imagen guardada, permitiendo sobre 80% de la imagen original a restaurar.
Los investigadores advirtieron que aCropalypse podría exponer a los usuarios’ información confidencial si alguna vez editaron una imagen con Markup y luego compartieron el archivo con otras personas o incluso lo publicaron en línea.
Porque algunas plataformas no comprimen los medios subidos por los usuarios, Es posible que los datos confidenciales contenidos en las imágenes se hayan dejado intactos y almacenados en algún lugar en línea durante todos estos años.. En esta luz, El ejemplo dado por Aarons con el número de tarjeta bancaria borroso que se muestra arriba es muy revelador..
Parece que el problema de aCropalypse ha empeorado mucho ahora, como programador Chris Blume ha descubierto que la vulnerabilidad también afecta a la herramienta de recorte de Windows.
Cuando abre un archivo en la herramienta Recortes y sobrescribe el archivo existente, pasa lo mismo que en Markup: en lugar de truncar los datos no utilizados, la herramienta coloca los datos no utilizados al final del archivo, lo que eventualmente permite restaurarlo parcialmente.
Computadora que suena y reconocido experto en seguridad de la información Will Dorman confirma eso la vulnerabilidad realmente funciona en Windows 10 y 11. Así que, Dormann sugirió una prueba sencilla: copiar cualquier imagen (tener una copia de seguridad), luego ábrelo con la herramienta Recortar y recórtalo a un tamaño mucho más pequeño. Guarde el archivo y compare los tamaños de los archivos recortados y originales.. Como puedes ver en la captura de pantalla a continuación., los tamaños de archivo son los mismos.
Los periodistas de Bleeping Computer fueron aún más lejos. Señalan que la especificación del archivo PNG requiere que un archivo de imagen PNG siempre termine con un «END» fragmento de datos, con cualquier dato agregado después de haber sido ignorado por los editores y espectadores de imágenes. Y los datos no utilizados permanecen en el archivo después de IEND.
Después de todas las manipulaciones descritas anteriormente., Los periodistas decidieron «ver» estos datos.
desde el acropalypse.aplicación La aplicación en línea no funciona con archivos de Windows., David Buchanan compartió con la publicación un script de Python que se puede usar para restaurar archivos de Windows. El exitoso resultado de este script, que el experto no tiene intención para hacer público todavía, se puede ver a continuación.
Cabe señalar que no todos los archivos PNG se ven afectados por este problema., y no todos los originales de todos los archivos se pueden restaurar por completo.
Además, abrir un archivo PNG en un editor de gráficos (como Photoshop) y guardarlo como otro archivo eliminará los datos no utilizados al final y no se podrán recuperar.
Vale decir que la herramienta Recortes funciona exactamente igual con archivos JPG., salvando el «recortado» datos cuando se sobrescriben. Sin embargo, Buchanan dice que su exploit aún no funciona con JPG, aunque lo más probable es que sea posible recuperar dichas imágenes.
Microsoft Representantes dijeron a los medios que ya están al tanto de este problema.. Actualmente la empresa está investigando el asunto., y promete que así será «tomar medidas para proteger a los clientes si es necesario.»