aCropalypse
| CVE識別碼 | CVE-2023-21036 |
|---|---|
| 發現日期 | 2023年1月2日 |
| 修補程式發佈日期 | 2023年1月24日 |
| 發現者 | Simon Aarons和David Buchanan |
| 受影響軟件 | Markup、Windows 10的截圖和草圖,以及Windows 11的剪取工具 |
aCropalypse(CVE 2023-21036)是Markup中的一個漏洞。Markup是隨着Android Pie的發佈而在Google Pixel手機中引入的螢幕截圖編輯工具。該漏洞由安全研究人員Simon Aarons和David Buchanan於2023年發現,該漏洞允許攻擊者檢視裁剪掉的截圖部份。在aCropalypse被發現後,一個類似的零日漏洞[1]亦被發現,影響到Windows 10的截圖和草圖和Windows 11的剪取工具。
背景
2018年,Google為Android Pie新增了一款名為Markup的圖片編輯器。該編輯器允許使用者進行截圖,並可利用鋼筆和熒光筆的功能在螢幕上對截圖進行修改。[2]使用者可將這些截圖儲存到Google相簿或本機。[3]
發現和用途
aCropalypse是由兩位安全研究員Simon Aarons和David Buchanan發現的。[4]該漏洞早前由Lucy Phipps於2022年8月11日提交到Google問題追蹤系統。[5]據報道,當Aarons注意到一張黑底白字的截圖檔案大小異常大時,他發現了這個錯誤。[6]有人建立了一個網站,使用者可通過在此提交裁剪後或修改過的圖像,來對圖像進行還原。[7]
行為
aCropalypse利用了Markup中的一個漏洞。在Markup儲存被裁剪的截圖後,修改過的圖像會儲存到與原始圖像相同的位置。[8]此圖像使用ParcelFileDescriptor.open()函數建立,呼叫ParcelFileDescriptor.parseMode()函數時使用了「w」參數,相反傳遞代表「寫入」操作的「wt」參數可截斷原始圖像。[9]即使圖像未用ParcelFileDescriptor.parseMode(),而是ParcelFileDescriptor.open()建立,前者會將一個參數轉換為後者的遮罩。[10]有類似的函數,如C語言的fopen函數,該函數中的「w」參數會將檔案截斷為零長度。[11]「w」參數在Android 10的一項未記錄變更中開始使用。[12][4]
Markup使用了一個叫zlib的壓縮媒體櫃,利用基於LZ77與LZ78的無失真數據壓縮演算法Deflate,其中每一位數據參照最後一位數據,動態霍夫曼編碼在塊的開始處定義霍夫曼樹。Markup截圖的霍夫曼樹每隔16千位元組重新指定一次。對aCropalypse漏洞的初步利用預計算了8個位元組串構成的列表,並將其傳遞到zlib,以便從指定的位元偏移量開始。除此之外,漏洞的初步利用以32千位元組大小的ASCII字元「X」作為圖像流的字首。[9]
緩解措施
修補aCropalypse的內部修補程式已於2023年1月24日完成,[4]但在之後的2023年3月13日才推出安全修補程式[8]進行修復。[13]某些像Twitter之類的社交媒體網站會自動截斷上載的圖像,而也有一些網站不會這樣做。Discord於1月17日更新中修復了該漏洞。[7]
影響
aCropalypse會影響到執行Android 10的Google Pixel手機[14]受影響的範圍包括含有信用卡號碼及其他私人相片的圖像。[15]該漏洞被披露時,未取得更新的Pixel 3、Pixel 3a、Pixel 4、Pixel 5、Pixel 6和Pixel 6a裝置處於風險之中。[16]
3月21日,軟件工程師Chris Blume指出,Windows 11的剪取工具儲存的檔案大小等同於裁剪後的圖像。[17]據此,Buchanan發現Windows 11的剪取工具和Windows 10的截圖和草圖容易受相同漏洞的影響,而Windows 10的Win32版剪取工具不受此影響。[18]
參考文獻
- ^ Cunningham, Andrew. "Acropalypse" Android screenshot bug turns into a 0-day Windows vulnerability vulnerability. Ars Technica. 2023-03-22 [2023-03-23]. (原始內容存檔於2023-06-04).
- ^ Gao, Richard. Android P feature spotlight: Screenshot editing is now native with 'Markup'. Android Police. 2018-03-07 [2023-03-21]. (原始內容存檔於2023-04-13).
- ^ Maring, Joe. How to take screenshots in Android Pie. Android Central. 2018-08-08 [2023-03-21]. (原始內容存檔於2023-04-12).
- ^ 4.0 4.1 4.2 Wang, Jules. Severe exploit could expose sensitive data on Pixel screenshots previously cropped. Android Police. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-04-10).
- ^ builtin screenshot cropping tool writes junk data. 2022-08-11 [2023-03-29]. (原始內容存檔於2023-06-01).
- ^ Hay Newman, Lily. Some Photo-Cropping Apps Are Exposing Your Secrets. Wired. 2023-03-22 [2023-03-22]. (原始內容存檔於2023-06-06).
- ^ 7.0 7.1 Roth, Emma. Google Pixel exploit reverses edited parts of screenshots. The Verge. 2023-03-19 [2023-03-21]. (原始內容存檔於2023-05-20).
- ^ 8.0 8.1 Li, Abner. Pixel Markup vulnerability lets some screenshots be un-redacted, un-cropped; fixed by March update. 9to5Google. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-05-02).
- ^ 9.0 9.1 Buchanan, David. Exploiting aCropalypse: Recovering Truncated PNGs. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-05-01).
- ^ Vigliarolo, Brandon. Privacy fail: Pictures cropped, redacted by Google Pixel phones can be recovered. The Register. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-05-26).
- ^ fopen(3). Linux manual. March 22, 2021 [2023-03-21]. (原始內容存檔於2023-03-25).
- ^ Amadeo, Ron. Google Pixel bug lets you "uncrop" the last four years of screenshots. Ars Technica. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-05-22).
- ^ Li, Abner. March Pixel Feature Drop with Android 13 QPR2 now rolling out. 9to5Google. 2023-03-13 [2023-03-21]. (原始內容存檔於2023-04-09).
- ^ Hager, Ryne. Android 10 is rolling out to Pixels starting today. Android Police. 2019-09-03 [2023-03-21]. (原始內容存檔於2023-04-11).
- ^ Cuthbertson, Anthony. Google 'acropalypse' lets users see hidden parts of images. The Independent. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-06-03).
- ^ Bonifacic, Igor. Google Pixel vulnerability allows bad actors to undo Markup screenshot edits and redactions. Engadget. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-04-12).
- ^ Abrams, Lawrence. Windows 11 Snipping Tool privacy bug exposes cropped image content. Bleeping Computer. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-05-22).
- ^ Clark, Mitchell. Oops, Windows' screenshot tool may be saving stuff you cropped out, too. The Verge. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-05-10).