严重的隐私缺陷名叫“启示录”最近被发现影响谷歌像素标记和Windows 11删节的工具。这个错误会导致原始图像数据被保留在一个图像文件,即使剪裁或编辑。
潜在后果的一个安全缺陷在Windows 11删节的工具
根据这个故事电脑发出哔哔声,这构成了重要的隐私问题,因为用户可以分享图片包含敏感信息,比如信用卡,或暴露的照片删除了他们的脸。图像的原始版本也可以发现并得到部分恢复。
软件工程师的帮助下,克里斯·布卢姆和脆弱性专家将Dormann,安全研究人员大卫·布坎南和西蒙·亚伦的确认影响Windows 11删节的缺陷的工具。
原始图像文件的文件大小和裁剪图像文件是相同的
为了说明这个bug,研究人员推出了在线天启截图恢复实用程序将试图恢复编辑图像上创建谷歌像素。为了验证这一点,BleepingComputer打开一个现有的PNG文件窗口11删节工具,裁剪,然后将更改保存到原始文件,每W3。
原始图像文件的文件大小和裁剪图像文件是相同的,这是因为PNG文件规范要求一个PNG图像文件总是以一个“IEND”数据块,后添加了任何数据被忽略。
Python脚本测试结果:部分恢复原始图像
这意味着有人可以部分恢复原始图像,这可能会导致严重的安全或隐私的问题如果你曾共享图像,但编辑或裁剪出敏感信息。
为了验证这一点,研究人员使用一个Python脚本,可以用来恢复Windows文件。当投入使用,BleepingComputer成功地恢复原始图像的一部分。
从图像编辑敏感数据的危险
尽管全面复苏的原始图像并不总是可能的,同样的危险可能性仍然可能出现如果敏感数据编辑的图像,如国家身份号码、护照、或暴露的照片。
根据布坎南,他利用目前并不在jpg但可能是可能的。还应该指出的是,并不是所有PNG文件,如优化PNG,受此影响的缺陷。
读也:联邦调查局逮捕BreachForum所有者在2021年窃听机构的电子邮件服务器
防止Unravveling Airpocalypse”:对图像安全策略
开设untruncated PNG文件在一个图像编辑器,如Photoshop,并保存它到另一个文件,未使用的数据最后会脱光衣服,让它不再可恢复。这种“airpocalypse隐私缺陷是一个严重的问题,可能有危险的影响,特别是对于那些在线分享个人图像。
有鉴于此,至关重要的是,人们采取极其谨慎的共享稍微编辑图片或使用上述策略,以确保他们的数据和信息仍然安全。
