Tag: Tukang motong

Anjeun tiasa mikir yén nyumputkeun inpormasi sénsitip dina gambar éta gampang. Ngan hapus rusiah anjeun nganggo spidol hideung ageung dina pangropéa gambar. Atanapi langkung saé: mung motong sababaraha poto atanapi potret layar anu ngandung data pribadi anjeun. Naon anu bisa jadi salah?

Rada loba, sabenerna. Kami parantos masangkeun ngeunaan kumaha carana henteu nyumputkeun inpormasi dina gambar sareng kumaha henteu ngalereskeun gambar anu dipasang dina dokumén. Tapi panilitian anyar nunjukkeun yén anjeun masih tiasa janten pamotongan, janten nyarios, sanaos anjeun nyandak ampir sadaya pancegahan – sareng sadayana kusabab bug anu aya hubunganana sareng pamrosésan gambar. Hayu urang tingali kumaha dua alat panyuntingan gambar standar – hiji dina Google Pixel sareng anu sanésna Windows 11 – tiasa ngungkabkeun inpormasi anu bakal disumputkeun dina gambar.

Kumaha cageur inpormasi disumputkeun dina Potret layar anu diédit dina Google Pixel

Éta sadayana dimimitian salaku panalungtik kaamanan Simon Harun Jeung David Buchanan manggihan vulnerabilities aranjeunna ngaranna Acropalypse: katingalina Markup, pangropéa gambar Google Pixel anu diwangun, nyimpen file PNG anu diédit ku cara anu ngamungkinkeun aranjeunna dibalikeun sapinuhna atanapi sawaréh.

Nalika ngolah gambar PNG, tinimbang nyimpen file PNG lengkep anyar, Markup nimpa nu heubeul dina cara pisan aneh. Lamun motong gambar, tangtu ukuranana dina bait dibandingkeun jeung aslina bakal ngurangan. Hal anu sami kajadian upami anjeun ngalukis bagian tina hiji gambar kalayan warna tunggal – hatur nuhun kana algoritma komprési anu saé pisan pikeun ngabungkus daérah warna padet. Tapi file anu disimpen saatos ngédit dina Markup ukuranana sami sareng anu asli: aplikasina ngan saukur nimpa data énggal di luhur anu lami, nyésakeun “buntut” data gambar awal dina file. Sareng kalayan bantosan alat anu diciptakeun ku peneliti (sadia online), sawaréh tiasa pulih asli.

Ieu kumaha peneliti sorangan ngajelaskeun naon anu lumangsung:

Catet, yén screenshot anu dianggo salaku conto di dieu nyaéta duanana diédit AND dipotong. Janten, anu paling penting, gambar anu hasilna langkung alit tibatan anu asli. Sakali versi diédit disimpen leuwih aslina, aya loba data unoverwritten di ahir file nu bisa pulih. Jeung wewengkon nu sagemblengna unrestored atawa kirang dibalikeun – katilu luhureun gambar hasilna – ngan kajadian teu ngandung nanaon penting.

Jadi démo panalungtik kudu dianggap salaku pasualan idéal: dina kahirupan nyata, kasuksésan alat ampir pasti bakal leuwih handap, sarta hasilna bakal gumantung pisan kana kaayaan. Tapi éta henteu hartosna masalahna tiasa dipaliré – kerentanan ieu henteu aya nanaon upami henteu pikaresepeun pisan.

Ieu mangaruhan smartphone Google di handap ieu (disorot nyaéta modél anu henteu dirojong deui sareng sigana moal nampi apdet):

• Google Pixel 3, 3XL, 3a, 3a XL
• Google Pixel 4, 4XL, 4a, 4a (5G)
• Google Pixel 5, 5a
• Google Pixel 6, 6 Pro, 6a
• Google Pixel 7, 7 Pro

Salian ngaran sapopoe na, Acropalypse, kerentanan ieu dingaranan CVE-2023-21036. Éta parantos ditambal dina pembaruan Android Maret pikeun smartphone Pixel. Hanjakalna, pembaruan éta henteu aya kakuatan pikeun ngalereskeun layar anu lami, diédit anu parantos diterbitkeun atanapi dibagikeun.

Kumaha cageur inpormasi disumputkeun dina Potret layar anu diédit dina Windows 11

Saatos Aarons sareng Buchanan ngeposkeun papanggihanna dina Twitter, panalungtik sanés ngabahas naha. Kalayan anggapan logis yén alat panyuntingan gambar anu sanés tiasa nganggo mékanisme cacad anu sami pikeun nimpa file PNG, aranjeunna mimiti milarian aplikasi anu anyar anu rentan. Sareng aranjeunna mendakan éta, tangtosna: aya bug anu sami dideteksi dina Snipping Tool, utilitas screenshot dina Windows 11.

The Windows 11 Snipping Tool gaduh masalah anu sami: aplikasi nimpa file PNG anu diédit dina luhureun aslina, sareng nalika file énggal langkung alit, sababaraha data tina aslina tetep aya dina tungtung file, dimana gambar anu henteu dipotong. bisa sawaréh direkonstruksi.

Tempo artikel ieu dina BleepingComputer pikeun leuwih rinci:

Sanajan dina hal ieu bagian leutik tina gambar aslina ieu pulih, hasilna masih impressive. Catet yén masalahna sigana ngan ukur dugi ka Alat Snipping ngan ukur pikeun versi Windows 11. Janten pangguna Windows vérsi sateuacana, atanapi anu resep ngédit Potret layar dina Paint atanapi pangropéa grafis pinuh sapertos Photoshop, henteu kapangaruhan.

Kerentanan dina Windows 11 Alat Snipping tetep teu katutup. Sakali deui, sanaos pembaruan parantos sumping, éta moal ngabéréskeun masalah sareng Potret layar anu tos aya.

Naon anu kedah dilakukeun?

Upami anjeun nganggo Windows 11 Snipping Tool, atanapi gaduh smartphone Google Pixel (gen 3-7), sareng anjeun parantos masangkeun layar anu dipotong atanapi diédit sareng kecap akses dimana waé, pertimbangkeun kecap konci éta dikompromi: langsung ganti. Pasti, anjeun tiasa bajoang pikeun nginget unggal kajadian sapertos kitu, sareng henteu seueur anu anjeun tiasa laksanakeun ngeunaan éta: memang aya skrip Python sareng aturan YARA pikeun milarian sareng ngurus gambar PNG sapertos kitu, tapi ieu ngan ukur pikeun téknologi.

Dina catetan ahir, ieu sababaraha tip ngeunaan cara aman ngalereskeun gambar sareng data sénsitip anu anjeun rencanana dikirim online atanapi kirimkeun ka batur anu anjeun henteu terang upami anjeun tiasa percanten ka aranjeunna:

• Upami anjeun resep nyumputkeun rusiah anjeun ku ngalukis atanapi ngeusian daérah kalayan warna anu padet, pastikeun opacity disetel ka 100%.
• Lamun anjeun milih pixelating atanapi smearing, inget yen operasi ieu bisa malik.
• Upami anjeun motong, simpen gambar ka file énggal — langkung saé nganggo alat Simpen pikeun Wéb Photoshop atanapi sarimbag: alat sapertos kitu pasti bakal motong bagian anu teu dihoyongkeun tina file demi optimasi.

Tungtungna, sateuacan ngeposkeun gambar anu tiasa nyarios hiji atanapi dua hal, naroskeun ka diri anjeun: naha ngeposkeun leres-leres diperyogikeun?