Уязвимостта aCropalypse

На пръв поглед неочаквано, изследовател по сигурността разкри уязвимост на поверителността в инструмента за редактиране на екранни снимки на Google Pixel – Markup. По-конкретно, уязвимостта – aCropalypse – позволява на всеки да получи премахнати изрязани данни от изображение, в което е използван инструментът Markup на Google Pixel. Изследователят Саймън Ааронс публикува инфографика, за да я обясни по-добре. Както можете да видите по-долу, потребителят е изрязал оригиналното изображение, използвайки инструмента Markup на Google Pixel. Всеки, който разполага с това изображение, може да придобие предварително изрязаните данни, като обърне действието на изрязване.

За да бъдат нещата още по-лоши, малко след като Саймън разкри aCropalypse, друг изследовател откри, че същата уязвимост се крие в Windows 11 Snipping Tool (и Windows 10 Snip and Sketch). От телефоните Google Pixel са доставени общо само около 30 милиона броя. Докато Windows в момента има над 1 милиард активни устройства. Следователно това не е някаква отдалечена уязвимост, засегнала само няколко снимки. Уязвимостта засяга следните устройства:

 

Google Pixel:

  • Всички телефони Google Pixel, като се започне от Pixel 3 (Android Pie)
  • И тези, които не са актуализирани до нивото на кръпката 2023-03-01.

Windows:

  • Потребителите на Windows 10 с версии на Snip и Sketch преди 10.2008.3001.0 са уязвими.
  • Потребителите на Windows 11 с версии на Snipping Tool преди 11.2302.20.0 са уязвими.

За да отстраните тези уязвимости, инсталирайте мартенските актуализации от всеки издател на софтуер (Google и Microsoft). Въпреки това всички изображения с уязвими версии все още са податливи на повторно прихващане на изображения. Единственият начин за отстраняване на уязвимостта в рамките на изображенията, направени с тези инструменти, е повторното им улавяне или саниране чрез съкращаване на излишните данни, които се добавят в края, което позволява на потребителя да улови отново изрязаните данни. Уверете се обаче, че в последователните снимки на екрана не се използват уязвимите версии!

Източник: secplicity.org

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
Бъдете социални
Още по темата
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!