aCropalypse

aCropalypseCVE 2023-21036)是Markup中的一個漏洞。Markup是隨著Android Pie的發布而在Google Pixel手機中引入的螢幕截圖編輯工具。該漏洞由安全研究人員Simon Aarons和David Buchanan於2023年發現,該漏洞允許攻擊者檢視裁剪掉的截圖部分。在aCropalypse被發現後,一個類似的零日漏洞[1]亦被發現,影響到Windows 10截圖和草圖Windows 11剪取工具

aCropalypse
CVE識別碼CVE-2023-21036
發現日期2023年1月2日,​22個月前​(2023-01-02
修補程式發布日期2023年1月24日,​21個月前​(2023-01-24
發現者Simon Aarons和David Buchanan
受影響軟體Markup、Windows 10的截圖和草圖,以及Windows 11的剪取工具

背景

2018年,Google為Android Pie新增了一款名為Markup的圖片編輯器。該編輯器允許使用者進行截圖,並可利用鋼筆和螢光筆的功能在螢幕上對截圖進行修改。[2]使用者可將這些截圖儲存到Google相簿或本機。[3]

發現和用途

aCropalypse是由兩位安全研究員Simon Aarons和David Buchanan發現的。[4]該漏洞早前由Lucy Phipps於2022年8月11日提交到Google問題追蹤系統。[5]據報道,當Aarons注意到一張黑底白字的截圖檔案大小異常大時,他發現了這個錯誤。[6]有人建立了一個網站,使用者可通過在此提交裁剪後或修改過的圖像,來對圖像進行還原。[7]

行為

aCropalypse利用了Markup中的一個漏洞。在Markup儲存被裁剪的截圖後,修改過的圖像會儲存到與原始圖像相同的位置。[8]此圖像使用ParcelFileDescriptor.open()函式建立,呼叫ParcelFileDescriptor.parseMode()函式時使用了w參數,相反傳遞代表「寫入」操作的wt參數可截斷原始圖像。[9]即使圖像未用ParcelFileDescriptor.parseMode(),而是ParcelFileDescriptor.open()建立,前者會將一個參數轉換為後者的遮罩[10]有類似的函式,如C語言fopen函式,該函式中的w參數會將檔案截斷為零長度。[11]w參數在Android 10的一項未記錄變更中開始使用。[12][4]

Markup使用了一個叫zlib的壓縮媒體櫃,利用基於LZ77與LZ78的無失真資料壓縮演算法Deflate,其中每一位資料參照最後一位資料,動態霍夫曼編碼在塊的開始處定義霍夫曼樹。Markup截圖的霍夫曼樹每隔16千位元組重新指定一次。對aCropalypse漏洞的初步利用預計算了8個位元組串構成的列表,並將其傳遞到zlib,以便從指定的位元偏移量開始。除此之外,漏洞的初步利用以32千位元組大小的ASCII字元「X」作為圖像流的字首。[9]

緩解措施

修補aCropalypse的內部修補程式已於2023年1月24日完成,[4]但在之後的2023年3月13日才推出安全修補程式[8]進行修復。[13]某些像Twitter之類的社群媒體網站會自動截斷上傳的圖像,而也有一些網站不會這樣做。Discord於1月17日更新中修復了該漏洞。[7]

影響

aCropalypse會影響到執行Android 10的Google Pixel手機[14]受影響的範圍包括含有信用卡號碼及其他私人相片的圖像。[15]該漏洞被披露時,未取得更新的Pixel 3Pixel 3aPixel 4Pixel 5Pixel 6Pixel 6a裝置處於風險之中。[16]

3月21日,軟體工程師Chris Blume指出,Windows 11剪取工具儲存的檔案大小等同於裁剪後的圖像。[17]據此,Buchanan發現Windows 11的剪取工具和Windows 10截圖和草圖容易受相同漏洞的影響,而Windows 10的Win32版剪取工具不受此影響。[18]

參考文獻

  1. ^ Cunningham, Andrew. "Acropalypse" Android screenshot bug turns into a 0-day Windows vulnerability vulnerability. Ars Technica. 2023-03-22 [2023-03-23]. (原始內容存檔於2023-06-04). 
  2. ^ Gao, Richard. Android P feature spotlight: Screenshot editing is now native with 'Markup'. Android Police. 2018-03-07 [2023-03-21]. (原始內容存檔於2023-04-13). 
  3. ^ Maring, Joe. How to take screenshots in Android Pie. Android Central. 2018-08-08 [2023-03-21]. (原始內容存檔於2023-04-12). 
  4. ^ 4.0 4.1 4.2 Wang, Jules. Severe exploit could expose sensitive data on Pixel screenshots previously cropped. Android Police. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-04-10). 
  5. ^ builtin screenshot cropping tool writes junk data. 2022-08-11 [2023-03-29]. (原始內容存檔於2023-06-01). 
  6. ^ Hay Newman, Lily. Some Photo-Cropping Apps Are Exposing Your Secrets. Wired. 2023-03-22 [2023-03-22]. (原始內容存檔於2023-06-06). 
  7. ^ 7.0 7.1 Roth, Emma. Google Pixel exploit reverses edited parts of screenshots. The Verge. 2023-03-19 [2023-03-21]. (原始內容存檔於2023-05-20). 
  8. ^ 8.0 8.1 Li, Abner. Pixel Markup vulnerability lets some screenshots be un-redacted, un-cropped; fixed by March update. 9to5Google. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-05-02). 
  9. ^ 9.0 9.1 Buchanan, David. Exploiting aCropalypse: Recovering Truncated PNGs. 2023-03-18 [2023-03-21]. (原始內容存檔於2023-05-01). 
  10. ^ Vigliarolo, Brandon. Privacy fail: Pictures cropped, redacted by Google Pixel phones can be recovered. The Register. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-05-26). 
  11. ^ fopen(3). Linux manual. March 22, 2021 [2023-03-21]. (原始內容存檔於2023-03-25). 
  12. ^ Amadeo, Ron. Google Pixel bug lets you "uncrop" the last four years of screenshots. Ars Technica. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-05-22). 
  13. ^ Li, Abner. March Pixel Feature Drop with Android 13 QPR2 now rolling out. 9to5Google. 2023-03-13 [2023-03-21]. (原始內容存檔於2023-04-09). 
  14. ^ Hager, Ryne. Android 10 is rolling out to Pixels starting today. Android Police. 2019-09-03 [2023-03-21]. (原始內容存檔於2023-04-11). 
  15. ^ Cuthbertson, Anthony. Google 'acropalypse' lets users see hidden parts of images. The Independent. 2023-03-20 [2023-03-21]. (原始內容存檔於2023-06-03). 
  16. ^ Bonifacic, Igor. Google Pixel vulnerability allows bad actors to undo Markup screenshot edits and redactions. Engadget. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-04-12). 
  17. ^ Abrams, Lawrence. Windows 11 Snipping Tool privacy bug exposes cropped image content. Bleeping Computer. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-05-22). 
  18. ^ Clark, Mitchell. Oops, Windows' screenshot tool may be saving stuff you cropped out, too. The Verge. 2023-03-21 [2023-03-21]. (原始內容存檔於2023-05-10).