據國外媒體報道,上周,安全研究人員大衛·布坎南(David Buchanan)和西蒙·阿倫斯(Simon Aarons)發現,Google Pixel标記工具中的一個錯誤導緻原始圖像資料被保留,即使它被編輯或裁剪掉。同時,還發現了一個名為“acropalypse”的嚴重隐私漏洞,該漏洞會影響Windows截圖工具,允許人們部分恢複從圖像中編輯的内容。
此缺陷會造成嚴重的隐私問題,因為如果使用者共享圖檔,例如帶有編輯号碼的信用卡或删除面部的顯示照片,則可能會部分恢複原始照片。
為了說明這個錯誤,研究人員啟動了一個線上acropalypse螢幕截圖恢複實用程式,該實用程式将嘗試恢複在Google Pixel上建立的編輯圖像。
Windows 11截圖工具也受到影響
今天,軟體工程師Chris Blume證明,“acropalypse”隐私漏洞也會影響Windows 11截圖工具。
在 Windows 11 截圖工具中打開檔案并覆寫現有檔案時,它不會截斷任何未使用的資料,而是保留未使用的資料,進而允許部分恢複。
漏洞專家Will Dormann也證明了Windows 11截圖工具漏洞,在Dormann的幫助下,BleepingComputer也證明了這個問題。
為了測試這一點,我們在 Windows 11 截圖工具中打開了一個現有的 PNG 檔案,對其進行裁剪(也可以編輯或标記它),然後将更改儲存到原始檔案中。原始圖像和裁剪後的圖像如下所示。
原始圖像位于左側。右側裁剪的圖像
雖然裁剪後的圖像現在包含的資料比原始圖像少得多,但原始圖像檔案(office-螢幕截圖-original.png)和裁剪圖像檔案(office-screenshot.png)的檔案大小是相同的,如下所示。
原始圖像和裁剪圖像具有相同的檔案大小
PNG 檔案規範要求 PNG 圖像檔案始終以“IEND”資料塊結尾,圖像編輯器和檢視器忽略後添加的任何資料。例如,下面是我對微軟網站的原始螢幕截圖。如您所見,該檔案以 IEND 結尾,之後不包含任何資料。
原始PNG圖像末尾的IEND塊
但是,使用 Windows 11 截圖工具用裁剪後的版本覆寫原始圖像,程式沒有正确截斷未使用的資料,并且它保留在 IEND 資料塊之後。
在圖像檢視器中打開檔案隻會顯示裁剪後的圖像,因為第一個 IEND 之後的任何内容都将被忽略。
但是,此未截斷的資料可用于部分重新建立原始圖像,進而可能顯示敏感部分。
雖然研究人員的線上acropalypse螢幕截圖恢複應用程式目前不适用于Windows檔案,但Buchanan共享了一個Python腳本,可用于恢複Windows檔案。
使用此腳本,成功恢複了圖像的一部分,如下所示。
還應該注意的是,并非所有 PNG 檔案(例如優化的 PNG)都受到此缺陷的影響。
“你的原始PNG是用一個zlib塊儲存的(常見于”優化的“PNG),但實際的螢幕截圖是用多個zlib塊儲存的,”Buchanan解釋道。
如果您在圖像編輯器(例如Photoshop)中打開未截斷的PNG檔案并将其儲存到另一個檔案中,則最後未使用的資料将被剝離,使其不再可恢複。
最後,Windows 11 截圖工具也對 JPG 檔案執行相同的行為,如果被覆寫,資料不會被截斷。然而,Buchanan介紹,他的漏洞目前不适用于JPG。