News Security Acropalypse: la falla che permette di riportare foto modificate al loro stato originale

La sezione security di Inforge raccoglie le ultime notizie dal mondo della sicurezza informatica e della privacy online.
Stato
Discussione chiusa ad ulteriori risposte.
Ultima modifica:
Una falla nel tool Markup di Google Pixel permette di recuperare quasi totalmente le foto modificate negli ultimi 5 anni, riportandole al loro stato originale.​
1679355018172.png


Acropalypse: riportare foto modificate al loro stato originale​


Una falla nello strumento Markup di Google, permette il recupero totale, o quasi, delle immagini modificate con i cellulari Google Pixel. Le immagini impattate sono quelle modificate negli ultimi 5 anni, dall'uscita di Android 9 (Pie).

Markup è il tool di default utilizzato dai telefoni Pixel per modificare foto e screenshots, per cui è molto probabile che sia stato utilizzato anche per censurare informazioni private all'interno di immagini da inviare ad altre persone, o anche per tagliare/oscurare delle proprie foto personali, per i più disparati motivi.

La vulnerabilità è stata scoperta dai ricercatori di sicurezza Simon Aarons e David Buchanan, i quali hanno anche postato una dimostrazione di come siano riusciti a ripristinare una foto inviata su Discord e modificata con un Pixel, nel quale era stato censurato il numero di una carta di credito.


I ricercatori hanno anche postato online un utility per poter permettere ai possessori di un Pixel di verificare se proprie immagini siano effettivamente ri-convertibili al loro stato originale. Il link al tool è il seguente:


La falla nell'editor di foto è stata risolta il 13 marzo 2023 sui modelli Pixel 4a e successivi, e la vulnerabilità è stata contrassegnata con la CVE-2023-21036, ma ciò non influisce sulle vecchie foto già scattate e pubblicate, per le quali non c'è nulla da fare per poter rimediare. Il bug era dovuto al modo in cui le immagini PNG venivano aperte e successivamente salvate, causando la presenza di dati troncati all'interno di quelli della foto modificata, che era possibile ripristinare in buona parte.

1679356318979.png


Alcune piattaforme web che comprimono i media caricati su di esse potrebbero aver "mitigato" involontariamente questa falla, troncando e alterando (se non addirittura rimuovendo in toto) i dati in eccesso al momento dell'upload e rendendo così le immagini irreparabili. I ricercatori fanno notare inoltre che anche altri modelli di telefoni potrebbero risultare vulnerabili nel caso lo strumento di editing delle immagini si appoggiare a Markup.

L'articolo originale con maggiori dettagli sulla vulnerabilità è disponibile sul blog ufficiale del ricercatore:




Made with ❤ for Inforge


 
Acropalypse sullo Sniping Tool di Windows 11
Come si poteva immaginare, lo scenario di software vulnerabili si allarga. A seguito di ulteriori analisi da parte di altri ricercatori indipendenti, anche lo strumento di cattura nativo di Windows 11 risulterebbe vulnerabile alla stessa falla.

Lascio di seguito un articolo ben dettagliato, con annesso PoC:
 
  • Mi piace
Reazioni: DjCanigia
La questione si fa un po' più seria del previsto: a quanto pare anche alcuni strumenti di Windows 11 sono risultati vulnerabili ad Acropalypse, seppure gli use-cases siano ristretti: ad essere impattati sarebbero solo gli screenshot tagliati dopo l’acquisizione.



Al momento Windows 10 invece non sembra essere impattato, ma magari è solo questione di tempo
 
  • Mi piace
Reazioni: DjCanigia
La questione si fa un po' più seria del previsto: a quanto pare anche alcuni strumenti di Windows 11 sono risultati vulnerabili ad Acropalypse, seppure gli use-cases siano ristretti: ad essere impattati sarebbero solo gli screenshot tagliati dopo l’acquisizione.



Al momento Windows 10 invece non sembra essere impattato, ma magari è solo questione di tempo

è una falla piuttosto pericolosa, in quanto al giorno d'oggi gli "screen" vengono utilizzati tantissimo soprattutto quando si parla di problematiche anche tecniche, mi capita spesso che clienti mi mandino screen ritagliati perchè magari erano visibili dati sensibili come password, nome utente ecc...
Utilizzando questa falla è possibile fare danni piuttosto gravi
 
AGGIORNAMENTI

In circa 24 ore dalla scoperta della falla, Microsoft con un aggiornamento dell’app Cattura e note, corregge il bug del crop delle immagini. L’update, che porta la versione 11.2302.20, è al momento distribuito nel canale Canary di Windows Insider e verrà presto rilasciato a tutti.
 
Stato
Discussione chiusa ad ulteriori risposte.