da Hardware Upgrade :
Abbiamo di recente parlato di aCropalypse, un grave bug di sicurezza presente sullo strumento Markup integrato sui Google Pixel. Scoperto da David Buchanan e Simon Aarons, consentiva la conservazione di alcuni dei dati dell’immagine originale anche se venivano ritagliate o eliminate alcune parti. Lo stesso difetto presente su Snipping Tools (o Strumento di cattura in italiano), integrato su Windows 11.
Nell’esperimento di BleepingComputer, a sinistra l’immagine originale, a destra quella ritagliata
A diffondere la notizia stato Chris Blume su Twitter, con BleepingComputer che ha in seguito approfondito. Il bug pu essere verificato dall’utente in maniera semplice: quando si apre un file su Strumento di cattura e si sovrascrive un file esistente, tutte le parti eliminate non vengono realmente rimosse: i dati rimangono nel file e possono essere in seguito parzialmente recuperati.
Bug su Strumento di cattura: i dati ritagliati non vengono sempre rimossi
La fonte ha verificato l’exploit:
“Abbiamo aperto un file PNG esistente con lo Strumento di cattura di Windows 11, e abbiamo poi salvato i cambiamenti nel file originale. Sebbene l’immagine ritagliata contenga molti meno dati, le dimensioni del file rimangono le stesse dell’originale”.
Abbiamo fatto la stessa prova sui nostri sistemi Windows 11 aggiornati e possiamo confermare quanto descritto.
La specifica PNG impone che i file vengano terminati con un blocco IEND, il quale fa s che i software per la visualizzazione non riproducano cosa c’ dopo. Pare che Snipping Tools non rimuova tutti i dati dopo il parametro IEND, con il risultato che i software per la visualizzazione delle immagini riproducono solo la parte effettivamente ritagliata. Il file, per, contiene ancora le informazioni relative al resto dell’immagine originale, e Bleeping Computer riuscita a ricostruirne una parte consistente.
Il software di recupero realizzato per il bug di Markup sui device Pixel non funziona in questo caso, ma Buchanan ha sviluppato in maniera abbastanza rapida uno script in Python capace di compiere “l’hack”. Si tratta di un problema di sicurezza grave, visto che consente di recuperare dati su file PNG (anche JPG, nel caso di Strumento di cattura di Windows 11) che l’utente aveva deciso di rimuovere, ad esempio prima di condividerli con altri, e che potrebbero contenere informazioni o dettagli sensibili che si intende mantenere privati.
Microsoft a conoscenza del bug e sta considerando una soluzione per “aiutare a mantenere al sicuro gli utenti”.