最近发现,Windows 11 内置的截图编辑工具也存在一个被称为“aCropalypse”的安全漏洞,这个漏洞使得可以从裁剪或编辑后的图像中部分恢复原始图像。最初这个漏洞是由安全研究人员Simon Aarons和David Buchanan发现的,并在2023年1月向Google报告。Google在其2023年3月的安全补丁中为Pixel 4A、5A、7和7 Pro发布了修复程序。
然而,由于这个漏洞存在了五年之久才被发现,因此在过去五年中分享的裁剪/编辑过的图像可能存在风险,具体取决于它们被的平台。
根据分享给9to5Google的FAQ页面(本文撰写时不可用),这个漏洞存在的原因是因为Markup将编辑后的图像文件保存在与原始文件相同的位置。而没有先擦除原始文件。如果编辑后的文件小于原始文件,则原始文件的尾部部分仍然留存在保存位置中,这部分原始文件可以通过反向工程的漏洞利用进行恢复。这个漏洞和利用程序的完整技术细节详见Buchanan的博客,并且研究人员还创建了一个演示工具,用于恢复受影响的Pixel照片。
但是,似乎Google团队并不是唯一一个在他们的代码中忽略了这个漏洞的团队。因为Windows 11的截图工具和Windows 10的Snip & Sketch(但不包括Windows 10的Snipping Tool)似乎也存在相同的漏洞 - 尽管如Buchanan指出的那样,它们是完全不相关的代码库。Buchanan在Windows 11上测试了修改后的漏洞利用程序,并能够恢复大部分原始图像。
(Image credit: David Buchanan/Twitter)
毫无疑问,这不太好,考虑到人们通常会对图像进行裁剪和编辑以保护信息、身份等等。而且,虽然某些平台(如Twitter)上传图像时会剥离那些尾随数据。但其他平台(如Discord)则没有这样做(或者直到2023年1月17日的更新之前是没有这样做的)。
(Image credit: Simon Aarons/Twitter)
Aarons用一张被马赛克处理过的信用卡截图进行演示,这张图片在上传到Discord时已经被裁剪。利用这个漏洞对已下载的图像进行操作,可以恢复约80%的原始图像,包括被“涂黑”的数字。
Buchanan表示,Snipping Tool版本11.2302.20.0(目前普通用户无法使用但可以手动安装)似乎已经修复了这个问题。但是,我现在不确定是否应该信任任何内置的截图编辑工具(虽然一旦我意识到Apple的Markup工具有撤销功能,我就再也不相信它们了)- 最好只使用第三方工具进行裁剪。
(8145565)
相关教程
2023-03-17
2023-03-23
2023-03-23
2023-05-22
2023-11-25
2023-05-18
2023-09-20
2023-11-05
2023-03-08
2023-09-30
2024-09-11
2024-07-11
2024-10-23
2024-10-22
2024-10-22
2024-10-21