aCropalypse
aCropalypse(CVE 2023-21036)是Markup中的一個漏洞。Markup是隨着Android Pie的發布而在Google Pixel手機中引入的屏幕截圖編輯工具。該漏洞由安全研究人員Simon Aarons和David Buchanan於2023年發現,該漏洞允許攻擊者查看裁剪掉的截圖部分。在aCropalypse被發現後,一個類似的零日漏洞[1]亦被發現,影響到Windows 10的截圖和草圖和Windows 11的截圖工具。
CVE標識符 | CVE-2023-21036 |
---|---|
發現日期 | 2023年1月2日 |
補丁發布日期 | 2023年1月24日 |
發現者 | Simon Aarons和David Buchanan |
受影響軟件 | Markup、Windows 10的截圖和草圖,以及Windows 11的截圖工具 |
背景
編輯2018年,Google為Android Pie新增了一款名為Markup的圖片編輯器。該編輯器允許用戶進行截圖,並可利用鋼筆和熒光筆的功能在屏幕上對截圖進行修改。[2]用戶可將這些截圖保存到Google相冊或本地。[3]
發現和用途
編輯aCropalypse是由兩位安全研究員Simon Aarons和David Buchanan發現的。[4]該漏洞早前由Lucy Phipps於2022年8月11日提交到Google問題追蹤系統。[5]據報道,當Aarons注意到一張黑底白字的截圖文件大小異常大時,他發現了這個錯誤。[6]有人建立了一個網站,用戶可通過在此提交裁剪後或修改過的圖像,來對圖像進行還原。[7]
行為
編輯aCropalypse利用了Markup中的一個漏洞。在Markup保存被裁剪的截圖後,修改過的圖像會保存到與原始圖像相同的位置。[8]此圖像使用ParcelFileDescriptor.open()
函數創建,調用ParcelFileDescriptor.parseMode()
函數時使用了「w」
參數,相反傳遞代表「寫入」操作的「wt」
參數可截斷原始圖像。[9]即使圖像未用ParcelFileDescriptor.parseMode()
,而是ParcelFileDescriptor.open()
創建,前者會將一個參數轉換為後者的掩碼。[10]有類似的函數,如C語言的fopen
函數,該函數中的「w」
參數會將文件截斷為零長度。[11]「w」
參數在Android 10的一項未記錄變更中開始使用。[12][4]
Markup使用了一個叫zlib的壓縮庫,利用基於LZ77與LZ78的無損數據壓縮算法Deflate,其中每一位數據引用最後一位數據,動態霍夫曼編碼在塊的開始處定義霍夫曼樹。Markup截圖的霍夫曼樹每隔16千字節重新指定一次。對aCropalypse漏洞的初步利用預計算了8個字節串構成的列表,並將其傳遞到zlib,以便從指定的比特偏移量開始。除此之外,漏洞的初步利用以32千字節大小的ASCII字符「X」作為圖像流的前綴。[9]
緩解措施
編輯修補aCropalypse的內部補丁已於2023年1月24日完成,[4]但在之後的2023年3月13日才推出安全補丁[8]進行修復。[13]某些像Twitter之類的社交媒體網站會自動截斷上傳的圖像,而也有一些網站不會這樣做。Discord於1月17日更新中修復了該漏洞。[7]
影響
編輯aCropalypse會影響到運行Android 10的Google Pixel手機[14]受影響的範圍包括含有信用卡號碼及其他私人照片的圖像。[15]該漏洞被披露時,未獲取更新的Pixel 3、Pixel 3a、Pixel 4、Pixel 5、Pixel 6和Pixel 6a設備處於風險之中。[16]
3月21日,軟件工程師Chris Blume指出,Windows 11的截圖工具保存的文件大小等同於裁剪後的圖像。[17]據此,Buchanan發現Windows 11的截圖工具和Windows 10的截圖和草圖容易受相同漏洞的影響,而Windows 10的Win32版截圖工具不受此影響。[18]
參考文獻
編輯- ^ Cunningham, Andrew. "Acropalypse" Android screenshot bug turns into a 0-day Windows vulnerability vulnerability. Ars Technica. 2023-03-22 [2023-03-23]. (原始內容存檔於2023-06-04).
- ^ Gao, Richard. Android P feature spotlight: Screenshot editing is now native with 'Markup'. Android Police. 2018-03-07 [2023-03-21]. (原始內容存檔於2023-04-13).
- ^ Maring, Joe. How to take screenshots in Android Pie. Android Central. 2018-08-08 [2023-03-21]. (原始內容存檔於2023-04-12).
- ^ 4.0 4.1 4.2 Wang, Jules. Severe exploit could expose sensitive data on Pixel screenshots previously cropped. Android Police. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-04-10).
- ^ builtin screenshot cropping tool writes junk data. 2022-08-11 [2023-03-29]. (原始內容存檔於2023-06-01).
- ^ Hay Newman, Lily. Some Photo-Cropping Apps Are Exposing Your Secrets. Wired. 2023-03-22 [2023-03-22]. (原始內容存檔於2023-06-06).
- ^ 7.0 7.1 Roth, Emma. Google Pixel exploit reverses edited parts of screenshots. The Verge. 2023-03-19 [2023-03-21]. (原始內容存檔於2023-05-20).
- ^ 8.0 8.1 Li, Abner. Pixel Markup vulnerability lets some screenshots be un-redacted, un-cropped; fixed by March update. 9to5Google. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-05-02).
- ^ 9.0 9.1 Buchanan, David. Exploiting aCropalypse: Recovering Truncated PNGs. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-05-01).
- ^ Vigliarolo, Brandon. Privacy fail: Pictures cropped, redacted by Google Pixel phones can be recovered. The Register. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-05-26).
- ^ fopen(3). Linux manual. March 22, 2021 [2023-03-21]. (原始內容存檔於2023-03-25).
- ^ Amadeo, Ron. Google Pixel bug lets you "uncrop" the last four years of screenshots. Ars Technica. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-05-22).
- ^ Li, Abner. March Pixel Feature Drop with Android 13 QPR2 now rolling out. 9to5Google. 2023-03-13 [2023-03-21]. (原始內容存檔於2023-04-09).
- ^ Hager, Ryne. Android 10 is rolling out to Pixels starting today. Android Police. 2019-09-03 [2023-03-21]. (原始內容存檔於2023-04-11).
- ^ Cuthbertson, Anthony. Google 'acropalypse' lets users see hidden parts of images. The Independent. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-06-03).
- ^ Bonifacic, Igor. Google Pixel vulnerability allows bad actors to undo Markup screenshot edits and redactions. Engadget. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-04-12).
- ^ Abrams, Lawrence. Windows 11 Snipping Tool privacy bug exposes cropped image content. Bleeping Computer. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-05-22).
- ^ Clark, Mitchell. Oops, Windows' screenshot tool may be saving stuff you cropped out, too. The Verge. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-05-10).