Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.

[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]

ΠΑΠΙΑ.  Γεια σε όλους.

Καλώς ήρθατε πίσω στο Podcast του Naked Security.

Ο Νταγκ είναι ακόμα μακριά αυτή την εβδομάδα, οπότε είμαι πάλι εγώ, ο Ντακ και ο καλός μου φίλος Τσέστερ Βισνιέφσκι.

Γεια σου, Τσετ.

---

CHET.  Γεια σου, Πάπια!

---

ΠΑΠΙΑ.  Είπες ότι θα επιστρέψεις και επέστρεψες!

Τίποτα δυσάρεστο ή καμία σημαντική καταστροφή κακόβουλου λογισμικού δεν σας έχει οδηγήσει στο πέρασμα.

Ας ξεκινήσουμε λοιπόν κατευθείαν με την εναρκτήρια ιστορία αυτής της εβδομάδας, η οποία είναι ενδιαφέρουσα και κατά κάποιον τρόπο περίπλοκη στην εξήγηση…

…επειδή ο διάβολος κρύβεται στις λεπτομέρειες, και οι λεπτομέρειες είναι δύσκολο να βρεθούν.

Και θα διαβάσω τον τίτλο από το Naked Security: Αποκαλύφθηκαν επικίνδυνα σφάλματα 0 ημερών στο τηλέφωνο Android – επιδιορθώστε τα ή αντιμετωπίστε τα τώρα.

Αυτό έχει να κάνει με ένα πράγμα που ονομάζεται «η ζώνη βάσης».

Αποκαλύφθηκαν επικίνδυνα σφάλματα 0 ημερών για τηλέφωνα Android – επιδιορθώστε τα ή αντιμετωπίστε τα τώρα!

---

CHET.  Λοιπόν, αυτά τα τσιπ βασικής ζώνης στο κινητό σας τηλέφωνο λειτουργούν στην πραγματικότητα το δικό τους μικρό λειτουργικό σύστημα…

…για το μόντεμ 5G σας, για να μιλάει στους πύργους κινητής τηλεφωνίας, ίσως στον δέκτη GPS, για να λαμβάνει τις πληροφορίες τοποθεσίας σας.

---

ΠΑΠΙΑ.  Καταλαβαίνω ότι η ζώνη βάσης δεν περιλαμβάνει καν Wi-Fi και Bluetooth.

Αυτά τα χειρίζονται διαφορετικά μέρη του System-on-Chip [SoC] επειδή υπάρχουν πολύ πιο αυστηροί κανονισμοί σχετικά με τις ραδιοφωνικές μεταδόσεις και τη διαθεσιμότητα τηλεφώνου και άλλα πράγματα για το δίκτυο κινητής τηλεφωνίας από ό,τι για πράγματα όπως το Wi-Fi και το Bluetooth.

---

CHET.  Ναι, η ρύθμιση αυτού είναι αρκετά αυστηρή, μάλλον για λόγους ασφαλείας, σωστά;

Το GSM είναι μια προδιαγραφή από το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων, και υποθέτω ότι τα δοκιμάζουν πολύ αυστηρά για να είναι στη σωστή ακριβώς συχνότητα, στην ακριβή σωστή ποσότητα ισχύος και ότι δεν είναι σχεδιασμένα με τέτοιο τρόπο ώστε να θα μπορούσε να συνδέσει και να αρνηθεί την υπηρεσία του δικτύου ή να παρεμποδίσει τη δυνατότητα πραγματοποίησης κλήσεων έκτακτης ανάγκης ή όλα αυτά τα είδη.

Επομένως, δεν είναι σαν ένα τσιπ εμπορευμάτων που 20 διαφορετικές εταιρείες στην Κίνα αντλούν εκδόσεις 30 σεντ.

Υπάρχουν μόνο (από όσο ξέρω) δύο κατασκευαστές που τα κατασκευάζουν: η Samsung και η Qualcomm.

Οπότε είναι πολύ δύσκολο να τα φτιάξεις.

Εννοώ ότι η Intel προσπάθησε να μπει στην επιχείρηση βασικών ζωνών μόντεμ πριν από μερικά χρόνια, ξόδεψε δισεκατομμύρια δολάρια και στη συνέχεια κατέληξε να φύγει επειδή δεν τα κατάφερε.

---

ΠΑΠΙΑ.  Λοιπόν, η ζώνη βάσης, ας την ονομάσουμε τσιπ, παρόλο που είναι μέρος ενός μεγαλύτερου τσιπ, το οποίο περιέγραψα στο άρθρο ως System-on-Chip… μπορείτε να το θεωρήσετε κάπως ως ένα «ολοκληρωμένο ολοκληρωμένο κύκλωμα».

Είναι σαν μια πολύ, πολύ μικροσκοπική μητρική πλακέτα, σε ένα πακέτο τσιπ.

Και μετά υπάρχει αυτό το μέρος του που είναι, αν θέλετε, ένα τσιπ μέσα σε ένα τσιπ.

Η ιδέα είναι ότι υποτίθεται ότι λειτουργεί ανεξάρτητα, ας πούμε, από το Android ή το iOS εάν έχετε iPhone.

Αυτό σημαίνει ότι εάν έχετε ένα σφάλμα στο υλικολογισμικό της ζώνης βάσης σας το οποίο είναι προσβάσιμο από το Διαδίκτυο, ένας απατεώνας μπορεί να είναι σε θέση να παρέμβει στο τμήμα επικοινωνιών του δικτύου κινητής τηλεφωνίας του τηλεφώνου σας, ακόμα κι αν δεν μπορεί να προχωρήσει περαιτέρω και να αναλάβει πραγματικά το Android ή τις εφαρμογές σας.

Και φαντάζομαι ότι αν συμμετέχουν στην επιχείρησή σας στο δίκτυο, τότε αυτό σημαίνει ότι πιθανότατα μπορούν να κατασκοπεύσουν τα δεδομένα σας, να καταλάβουν τις κλήσεις σας, να μπλέξουν με τις κλήσεις σας, ίσως να αποκλείσουν τις κλήσεις σας, ίσως να διαβάσουν όλα τα SMS σας.

Έτσι, έχοντας ένα σφάλμα στο τμήμα μόντεμ της βασικής ζώνης του τσιπ σας…

…όχι μόνο είναι ανεξάρτητο από τυχόν σφάλματα στο Android, αλλά δεν ταιριάζει απαραιτήτως με το μοντέλο τηλεφώνου που αγοράσατε, έτσι δεν είναι;

Επειδή θα μπορούσε να εξαρτηθεί από την έκδοση chip που μόλις είχε εγκατασταθεί σε αυτήν τη συσκευή, ή σε ποια αγορά πουλήθηκε ή σε ποιο εργοστάσιο κατασκευάστηκε.

---

CHET.  Ναι απολύτως.

Εννοώ ότι σίγουρα υπήρχαν πολλά τηλέφωνα στο παρελθόν όπου, ανάλογα με όλους αυτούς τους παράγοντες που μόλις αναφέρατε, θα έπαιρνες τις ίδιες ακριβώς συσκευές με διαφορετικά μόντεμ.

Ίσως στις Ηνωμένες Πολιτείες… χρησιμοποιούν διαφορετική συχνότητα για το 5G από ό,τι χρησιμοποιούμε εδώ στον Καναδά, οπότε αυτό μπορεί να σας διευκόλυνε να αποκτήσετε μια μάρκα τσιπ έναντι άλλης μάρκας τσιπ.

Αλλά όταν το αγοράζετε από το κατάστημα, εξακολουθεί να είναι απλώς ένα "Pixel 7" ή ένα "Samsung S21" ή όπως αλλιώς λέγεται στο κουτί.

Δεν ξέρεις πραγματικά τι υπάρχει εκεί μέσα.

Δεν υπάρχει τρόπος να πείτε εκ των προτέρων, «Ω, αγοράζω μόνο ένα τηλέφωνο που έχει μια έκδοση Qualcomm Snapdragon του τσιπ μόντεμ».

Θέλω να πω, δεν είναι κάτι που μπορείς πραγματικά να κάνεις…

---

ΠΑΠΙΑ.  Η Google έψαξε για σφάλματα σε αυτό το τμήμα της "baseband" των συσκευών.

Προφανώς, επέλεξαν το στοιχείο chip modem Samsung Exynos επειδή τυχαίνει να είναι αυτό που χρησιμοποιούν στα πιο πρόσφατα και καλύτερα τηλέφωνα Pixel… στα Pixel 6 και Pixel 7.

Καλύπτει όμως και ένα μεγάλο πλήθος άλλων συσκευών: από τη Samsung, το Vivo και ακόμη και ορισμένα αυτοκίνητα.

Και φαίνεται ότι έπεσαν πάνω σε 18 τρωτά σημεία.

Αλλά τέσσερις από αυτούς, αποφάσισαν, ήταν τόσο σοβαροί που παρόλο που έχουν περάσει 90 μέρες από τότε που τους βρήκαν και τους αποκάλυψαν, και ως εκ τούτου βρίσκονται σε μια θέση όπου κανονικά θα «έπεφταν μια μέρα» αν δεν υπήρχε Δεν υπάρχει διαθέσιμο έμπλαστρο, αποφάσισαν να το καταστείλουν.

Στην πραγματικότητα υπερέβαλαν τη δική τους πολιτική πτώσης-αν-0-ημέρα.

---

CHET.  Και, ως εκ θαύματος, τυχαίνει να επηρεάσει μια από τις συσκευές τους.

Τι σύμπτωση, Ντακ…

---

ΠΑΠΙΑ.  Καταλαβαίνω ότι η σειρά Pixel 6 και η σειρά Pixel 7 έχουν αυτό το υλικολογισμικό με σφάλματα.

Και παρόλο που η Google είπε με περηφάνια: "Ωχ, έχουμε βρει ενημερώσεις κώδικα για τις επηρεαζόμενες συσκευές Pixel"…

…τη στιγμή που το ανακοίνωσαν αυτό, όταν έληξαν οι 90 ημέρες, παρόλο που *είχαν* ενημερώσεις κώδικα για τα Pixel 6es, δεν τα είχαν κάνει στην πραγματικότητα *διαθέσιμα* ακόμα, έτσι δεν είναι;

Έτσι, αν και συνήθως είναι 6 (ή 5η) Μαρτίου όταν βγαίνουν οι μηνιαίες ενημερώσεις τους, κατά κάποιο τρόπο δεν κατάφεραν να λάβουν ενημερώσεις για τη σειρά Pixel 6 μέχρι, τι ήταν, την 20η;

---

CHET.  Λοιπόν, έχω ένα Pixel 5, Duck, το οποίο δεν επηρεάζεται, και όμως δεν έλαβα τις ενημερώσεις μου μέχρι τις 20.

Φαίνεται λοιπόν να έχει τελειώσει το έργο στο Mountain View, σε σημείο που τα πάντα –ακόμα κι αν είχαν επισκευαστεί– κάθονταν σταθμευμένα στο ράφι.

---

ΠΑΠΙΑ.  Σε αυτή την περίπτωση, φαίνεται να είναι αυτό που ονόμασαν «απομακρυσμένη εκτέλεση κώδικα από το διαδίκτυο σε ζώνη βάσης».

Με άλλα λόγια, κάποιος που έχει πρόσβαση στο Διαδίκτυο θα μπορούσε με κάποιο τρόπο να κάνει ping στο τηλέφωνό σας και χωρίς να θέτει σε κίνδυνο το τμήμα Android ή να σας ξεγελάσει για να κατεβάσετε μια απατεώνα εφαρμογή, θα μπορούσε να εμφυτεύσει κάποιο είδος κακόβουλου λογισμικού στο τηλέφωνό σας και θα είχατε σχεδόν κανένας τρόπος να ξέρεις.

Λοιπόν, τι να κάνεις, Τσέστερ;

---

CHET.  Λοιπόν, φυσικά, η απάντηση είναι: Patch!

Φυσικά, υπάρχουν πολύ λίγα εκτός από αυτό, αλλά μπορεί να υπάρχουν ορισμένες ρυθμίσεις στη συσκευή σας.

Φαίνεται ότι το πιο ανησυχητικό από τα 18 σφάλματα που ανακαλύφθηκαν επηρεάζει αυτό που ονομάζεται Voice over LTE ή Voice over Wi-Fi.

Εάν σκέφτεστε πώς επικοινωνεί το τηλέφωνό σας, συνήθως (παλιά χρόνια) χρησιμοποιούσε έναν εντελώς διαφορετικό τρόπο αποστολής της φωνής σας, συμπιεσμένο μέσω του ασύρματου δικτύου για μια τηλεφωνική κλήση, από ό,τι για παράδειγμα, για να σας στείλει ένα μήνυμα κειμένου ή που σας επιτρέπει να έχετε πρόσβαση σε δεδομένα.

Και το σφάλμα φαίνεται να είναι στον πιο σύγχρονο τρόπο να κάνουμε πράγματα, που είναι απλώς να αντιμετωπίζουμε τα πάντα σαν δεδομένα.

Κάνετε τις φωνητικές σας τηλεφωνικές κλήσεις να πακετοποιούνται σε πακέτα IP – Voice over IP, εάν θέλετε, χρησιμοποιώντας το τμήμα *data* του δικτύου και όχι το καθορισμένο τμήμα φωνής του δικτύου.

Επομένως, εάν το τηλέφωνό σας έχει μια επιλογή που λέει "Ενεργοποίηση κλήσης Wi-Fi" ή "Χρήση VoLTE" (που είναι Voice over LTE), ενδέχεται να μπορείτε να απενεργοποιήσετε αυτά τα πράγματα, εάν δεν έχετε λάβει ακόμη μια ενημέρωση κώδικα από τον κατασκευαστή σας.

---

ΠΑΠΙΑ.  Είναι ένα δύσκολο θέμα, αλλά σίγουρα ένα ερώτημα «παρακολουθήστε αυτόν τον χώρο».

Λοιπόν, ας προχωρήσουμε στο επόμενη ιστορία, Τσέστερ.

[ΓΕΛΙΑ] Περιλαμβάνει το αγαπημένο σας θέμα, που είναι, φυσικά, το κρυπτονόμισμα.

Περιλαμβάνει μια εταιρεία που κατασκευάζει ΑΤΜ Bitcoin τα οποία διαχειρίζονται ένας διακομιστής που επιτρέπει στους πελάτες να τρέχουν ένα ολόκληρο δίκτυο ΑΤΜ από ένα πράγμα, που ονομάζεται CAS (Core ATM server).

Και είχαν ένα σφάλμα που απλώς μου θυμίζει εκείνα τα παλιά σφάλματα για τα οποία λέγαμε παλιά στις μέρες του Chet Chat, όπου έχετε μια προσθήκη μεταφόρτωσης που σας επιτρέπει να ανεβάσετε βίντεο ή εικόνες…

… αλλά στη συνέχεια δεν επαληθεύει ότι αυτό που μεταφορτώθηκε ήταν πραγματικά μια εικόνα, *και* το αφήνει σε ένα μέρος όπου ο εισβολέας μπορεί να ξεγελάσει το σύστημα για να το εκτελέσει.

Ποιος ήξερε, Τσέστερ, ότι τα ΑΤΜ κρυπτονομισμάτων χρειάζονταν λειτουργίες μεταφόρτωσης βίντεο;

Οι πελάτες του Bitcoin ATM παραβιάστηκαν με μεταφόρτωση βίντεο που ήταν στην πραγματικότητα μια εφαρμογή

---

CHET.  Σκεφτόμουν περισσότερο στο εξής: "Ποιος πιστεύει ότι θέλει ένα περιβάλλον χρόνου εκτέλεσης Java σε ένα ΑΤΜ;"

Έχω λοιπόν μια ερώτηση, Ντακ.

Προσπαθώ να το φανταστώ στο μυαλό μου…

Ήμουν στο Black Hat, θεέ μου, έπρεπε να ήταν πριν από δέκα ή περισσότερα χρόνια, και ο Μπάρναμπι Τζακ έκανε τζάκποτ σε ένα ΑΤΜ και 20 $ άρχισαν να πετούν από την κασέτα μετρητών.

Και προσπαθώ να φανταστώ τι συμβαίνει όταν κάνω backdoor ένα Bitcoin ATM.

Τι βγαίνει;

Μπορούμε να κάνουμε τζάκποτ ένα από αυτά στο DEF CON φέτος;

Και τι θα έβλεπα;

---

ΠΑΠΙΑ.  Νομίζω ότι αυτό που μπορεί να δείτε είναι συναλλαγές Bitcoin που ο νόμιμος κάτοχος των Bitcoin, ή οποιοδήποτε κρυπτονόμισμα είναι, δεν ενέκρινε.

Και, προφανώς, ιδιωτικά κλειδιά που έχουν ανεβάσει οι άνθρωποι.

Διότι, φυσικά, αν θέλετε ένα σενάριο «ζεστό πορτοφόλι» όπου τα κρυπτοκέρματά σας μπορούν πραγματικά να διαπραγματεύονται άμεσα, σε μια στιγμή, από κάποιον άλλο για λογαριασμό σας στο αποκεντρωμένο χρηματοοικονομικό του δίκτυο…

…τότε πρέπει είτε να τους δώσετε το κρυπτονόμισμα σας (να το μεταφέρετε στο πορτοφόλι τους για να είναι δικό τους) και απλά να ελπίζετε ότι θα το επιστρέψουν.

Ή θα πρέπει να τους δώσετε το ιδιωτικό σας κλειδί, ώστε να μπορούν να ενεργούν για λογαριασμό σας όπως χρειάζεται.

---

CHET.  Οποιαδήποτε συναλλαγή που, για να είναι λειτουργική, απαιτεί να παραδώσω ένα ιδιωτικό κλειδί σημαίνει ότι το ιδιωτικό κλειδί δεν είναι πλέον ιδιωτικό και αυτό πρέπει απλώς να σταματήσει εκεί!

---

ΠΑΠΙΑ.  [ΓΕΛΙΑ] Ναι, είναι μάλλον περίεργο πράγμα.

Όπως λες, όταν πρόκειται για ιδιωτικά κλειδιά, η ιδέα είναι στο όνομα, έτσι δεν είναι;

---

CHET.  Σίγουρα δεν έχουμε αρκετό χρόνο για να εξετάσουμε όλους τους λόγους που τα κρυπτονομίσματα είναι κακή ιδέα, αλλά σε περίπτωση που χρειαστείτε άλλο, θα το προσθέσουμε στη λίστα.

---

ΠΑΠΙΑ.  Ναι, και έχουμε κάποιες συμβουλές.

Δεν θα εξετάσω τις συμβουλές που έχουμε, αλλά έχουμε ένα "Τι να κάνω;» ενότητα, ως συνήθως, στο άρθρο για τη Γυμνή Ασφάλεια.

Έχουμε μερικές συμβουλές για τους ανθρώπους που χρησιμοποιούν τα προϊόντα της συγκεκριμένης εταιρείας, αλλά και γενικές συμβουλές για προγραμματιστές που πιστεύουν ότι πρέπει να δημιουργήσουν κάποιο είδος διαδικτυακής υπηρεσίας που να επιτρέπει τις μεταφορτώσεις.

Υπάρχουν μαθήματα που έπρεπε να είχαμε μάθει πριν από 20 χρόνια, που δεν είχαμε μάθει πριν από δέκα χρόνια, και προφανώς κάποιοι από εμάς δεν τα έχουμε μάθει ακόμα το 2023…

…σχετικά με την προσοχή που χρειάζεστε όταν αφήνετε αναξιόπιστους ανθρώπους να σας δίνουν περιεχόμενο που αργότερα μετατρέπετε ως δια μαγείας σε κάτι αξιόπιστο.

Λοιπόν, μιλώντας για την εμπιστοσύνη των εφαρμογών στη συσκευή σας, Chester, ας περάσουμε στο τελευταίο θέμα της εβδομάδας, το οποίο αποδεικνύεται ότι είναι μια διπλή ιστορία.

Έπρεπε να γράψω δύο ξεχωριστό εμπορεύματα σε δύο συνεχόμενες ημέρες στη Γυμνή Ασφάλεια!

Βρέθηκε ένα σφάλμα από μερικούς πολύ ενθουσιώδεις ερευνητές, οι οποίοι το ονόμασαν "aCropalypse", επειδή τα σφάλματα αξίζουν εντυπωσιακά ονόματα όταν είναι συναρπαστικά.

Και βρήκαν αυτό το σφάλμα στην εφαρμογή στα τηλέφωνα Google Pixel που σας επιτρέπει να τραβήξετε ένα στιγμιότυπο οθόνης ή μια φωτογραφία που τραβήξατε και να την περικόψετε ή να αφαιρέσετε κομμάτια από αυτήν.

Το πρόβλημα είναι ότι το περικομμένο αρχείο θα σταλεί *μαζί με τα δεδομένα που βρίσκονταν στο τέλος του αρχικού αρχείου και δεν θα αφαιρεθεί από αυτό*.

Τα τηλέφωνα Google Pixel παρουσίασαν σοβαρό σφάλμα διαρροής δεδομένων – ορίστε τι πρέπει να κάνετε!

Έτσι τα νέα δεδομένα γράφτηκαν πάνω από το παλιό αρχείο, αλλά στη συνέχεια το παλιό αρχείο δεν κόπηκε στο νέο τελικό σημείο.

Μόλις έγινε φανερό πώς συνέβη αυτό το σφάλμα, οι άνθρωποι σκέφτηκαν, "Γεια, ας δούμε αν υπάρχουν άλλα μέρη όπου οι προγραμματιστές έχουν κάνει παρόμοιο λάθος."

Και, ιδού, τουλάχιστον τα Windows 11 Εργαλείο αποκομμάτων αποδεικνύεται ότι έχει ακριβώς το ίδιο σφάλμα…

…αν και για έναν εντελώς διαφορετικό λόγο, γιατί αυτό στα Pixel Phone, πιστεύω, είναι γραμμένο σε Java, και αυτό στα Windows, υποθέτω, είναι γραμμένο σε C++.

Αν εσύ Save το αρχείο, αντί για Save As σε ένα νέο αρχείο, γράφει πάνω στο παλιό αρχείο αλλά δεν απαλλαγεί από τα δεδομένα που έχουν απομείνει.

Τι λέτε για αυτό, Τσέστερ;

Τα Windows 11 είναι επίσης ευάλωτα σε διαρροή δεδομένων εικόνας "aCropalypse".

---

CHET.  [ΕΙΡΩΝΙΚΟ] Λοιπόν, όπως γνωρίζετε, μας αρέσει πάντα να έχουμε λύσεις.

Υποθέτω ότι η λύση είναι να περικοπεί μόνο μέχρι το πρώτο 49% μιας εικόνας.

---

ΠΑΠΙΑ.  Ω, εννοείς την καλλιέργεια από την κορυφή;

---

CHET.  Ναί.

---

ΠΑΠΙΑ.  Εντάξει… άρα, βρίσκετε το κάτω μέρος της παλιάς εικόνας στο επάνω μέρος της νέας εικόνας και έχετε το κάτω μέρος της παλιάς εικόνας;

---

CHET.  Ωστόσο, εάν επεξεργάζεστε μια υπογραφή στο κάτω μέρος του εγγράφου, φροντίστε πρώτα να την γυρίσετε ανάποδα.

---

ΠΑΠΙΑ.  [ΓΕΛΙΑ] Λοιπόν, υπάρχουν κάποιες άλλες λύσεις, έτσι δεν είναι;

Δηλαδή, εάν χρησιμοποιείτε μια εφαρμογή που έχει α Save As επιλογή, όπου δημιουργείτε ένα νέο αρχείο, προφανώς δεν υπάρχει περιεχόμενο για αντικατάσταση που θα μπορούσε να μείνει πίσω.

---

CHET.  Ναί.

Για άλλη μια φορά, υποπτεύομαι ότι αυτά τα σφάλματα θα διορθωθούν και οι περισσότεροι άνθρωποι πρέπει απλώς να βεβαιωθούν ότι παραμένουν στην κορυφή του Patch Tuesday, ή του Google Patch Day, όπως συζητήσαμε νωρίτερα… όποια μέρα κι αν καταλήξει, επειδή ποτέ δεν ξέρω ακριβώς.

---

ΠΑΠΙΑ.  Το πραγματικό πρόβλημα φαίνεται πραγματικά να είναι (και έχω βάλει μερικές εξάγωνες απορρίψεις στο άρθρο Naked Security) ότι ο τρόπος με τον οποίο λειτουργούν τα αρχεία PNG είναι ότι περιέχουν σχεδόν σαν ένα φορτίο opcodes ή εσωτερικά μικρά μπλοκ.

Και υπάρχουν μπλοκ που λένε: IDAT… άρα αυτά είναι τα δεδομένα που υπάρχουν στο αρχείο.

Και τελικά υπάρχει ένα που λέει IEND, που σημαίνει, "Αυτό είναι το τέλος της εικόνας."

Επομένως, το πρόβλημα είναι, εάν περικόψετε ένα αρχείο και αφήσει το 99% των παλιών δεδομένων εκεί, όταν πάτε και το προβάλετε με κάτι σαν το File Explorer ή οποιοδήποτε πρόγραμμα προβολής εικόνων, *θα δείτε το περικομμένο αρχείο*, επειδή η βιβλιοθήκη PNG που φορτώνει τα δεδομένα θα φτάσει πρώτη σε αυτήν IEND Προσθέστε ετικέτα και πηγαίνετε, "Εντάξει, μπορώ να σταματήσω τώρα."

Και υποθέτω ότι αυτός είναι ο λόγος που το σφάλμα δεν βρέθηκε ποτέ.

---

CHET.  Συνήθως όταν κάνετε ελέγχους σύγκρισης μέσω προγραμματισμού, συχνά εργάζεστε με κατακερματισμούς, οι οποίοι θα ήταν διαφορετικοί, σωστά;

Άρα έπρεπε να κοιτάξετε συγκεκριμένα το *μέγεθος*, ούτε καν ότι άλλαξε ο κατακερματισμός, σωστά;

---

ΠΑΠΙΑ.  Εάν είστε προγραμματιστής, στην πραγματικότητα, αυτό το είδος σφάλματος, όπου αντικαθιστάτε ένα αρχείο στη θέση του στο δίσκο, αλλά ξεχνάτε ή αμελείτε να ανοίξετε το αρχείο στη λειτουργία όπου θα αποκοπεί από τα νέα δεδομένα τελειώνει…

…αυτό είναι ένα σφάλμα που θα μπορούσε να επηρεάσει πραγματικά πολλά προγράμματα εκεί έξω.

Και κάθε μορφή δεδομένων που έχει ένα "αυτό είναι το τέλος της ετικέτας εικόνας" μέσα στο αρχείο θα μπορούσε εύκολα να είναι ευάλωτο σε αυτό.

---

CHET.  Υποψιάζομαι ότι μπορεί να γίνουν πολλές συζητήσεις τον Αύγουστο στο Λας Βέγκας για να συζητηθεί αυτό σε άλλες εφαρμογές.

---

ΠΑΠΙΑ.  Έτσι, όλα εξαρτώνται από το πώς άνοιξε το αρχείο.

Εάν είστε προγραμματιστής, πηγαίνετε και ερευνήστε την ανοιχτή λειτουργία O_TRUNC, που σημαίνει ότι όταν ανοίγετε ένα αρχείο για εγγραφή και υπάρχει ήδη, θέλετε να περικόψετε το αρχείο και όχι να το αντικαταστήσετε στη θέση του.

Μερικές φορές θέλετε να το κάνετε αυτό… για παράδειγμα, εάν επιδιορθώνετε μια επικεφαλίδα αρχείου EXE για να προσθέσετε το σωστό άθροισμα ελέγχου, τότε προφανώς δεν θέλετε να περικόψετε το αρχείο σε εκείνο το σημείο.

Αλλά σε αυτήν την περίπτωση, ειδικά όταν περικόπτετε μια εικόνα *συγκεκριμένα για να απαλλαγείτε από τα άβολα μέρη* [ΓΕΛΙΑ], σίγουρα δεν θέλετε να μείνει τίποτα που δεν υποτίθεται ότι υπάρχει.

---

CHET.  Ναι, όλα αυτά είναι σπουδαία σημεία, Ντακ, και νομίζω ότι η ουσία είναι, προς το παρόν…

...ξέρουμε ότι πρέπει να επιδιορθώσετε τα Windows 11 και πρέπει να επιδιορθώσετε τη συσκευή σας Android, τουλάχιστον εάν χρησιμοποιεί το πρόγραμμα επεξεργασίας εικόνων της Google, το οποίο είναι μάλλον μόνο τα τηλέφωνα Pixel.

Αλλά μάλλον θα δούμε περισσότερα τέτοια πράγματα, σωστά;

Μείνετε λοιπόν πάνω από *όλα* τα μπαλώματα σας!

Θέλω να πω, δεν πρέπει να περιμένετε για το podcast του Naked Security και να πείτε, "Ω, πρέπει να εφαρμόσω την επιδιόρθωση Android επειδή το είπε ο Ντακ".

Πρέπει να έχουμε τη συνήθεια να τα καταναλώνουμε όταν κυκλοφορούν, γιατί δεν είναι οι μόνες εφαρμογές που κάνουν αυτά τα λάθη. Αυτό δεν είναι το μόνο σφάλμα του Firefox που θα οδηγήσει σε διαρροή μνήμης. αυτά τα πράγματα συμβαίνουν συνέχεια.

Και το να παραμένετε ενημερωμένοι είναι σημαντικό γενικά, όχι μόνο όταν ακούτε για κάποιο κρίσιμο σφάλμα.

---

ΠΑΠΙΑ.  Είναι λίγο σαν το «πρόβλημα ransomware», έτσι δεν είναι;

Το οποίο είναι πραγματικά το «γενικό πρόβλημα ενεργού αντιπάλου/κακόβουλου λογισμικού».

Η εστίαση σε ένα μικροσκοπικό μέρος του, μόνο στο ransomware, δεν αρκεί.

Χρειάζεστε άμυνα σε πλάτος καθώς και άμυνα σε βάθος.

Και όταν πρόκειται για επιδιορθώσεις, όπως λέτε, εάν χρειάζεστε πάντα μια δικαιολογία που αξίζει ειδήσεις ή ένα σφάλμα με ένα φανταχτερό όνομα για να σας οδηγήσει στη γραμμή, είστε κάπως μέρος του προβλήματος, όχι μέρος της λύσης, δεν λες;

---

CHET.  Ναι, ακριβώς!

[ΓΕΛΙΑ] Ίσως αν αυτό το concept είναι αυτό που χρειάζεται, τότε θα έπρεπε απλώς να έχουμε ένα Σφάλμα με εντυπωσιακό όνομα εργαλείο γεννήτριας, που θα μπορούσαμε να αναρτήσουμε στον ιστότοπο της Sophos κάπου, και στη συνέχεια, όποτε κάποιος βρει ένα σφάλμα, θα μπορούσε να του δώσει ένα όνομα…

…αν αυτό χρειάζεται για να παρακινηθούν οι άνθρωποι να το κάνουν αυτό.

---

ΠΑΠΙΑ.  Α, εννοείτε… ακόμα κι αν δεν είναι πολύ επικίνδυνο σφάλμα, και έχει βαθμολογία CVSS -12, απλά του δίνετε μερικά καταπληκτικά ονόματα!

Και στο παρελθόν υπήρξαν σπουδαίοι, έτσι δεν είναι;

Είχαμε αδιέξοδο, heartbleed... Λύρα του Ορφέα, αν το θυμάστε αυτό.

Αυτό το σφάλμα δεν είχε μόνο έναν ιστότοπο και ένα λογότυπο, αλλά είχε και ένα θέμα!

Τι συμβαίνει αυτό;

Τρύπα ασφαλείας των Windows – εξήγησε η επίθεση «Orpheus' Lyre».

---

CHET.  [ΓΕΛΙΑ] Νιώθω ότι μπαίνουμε σε μια σελίδα στο MySpace ή κάτι τέτοιο.

---

ΠΑΠΙΑ.  Φυσικά, όταν δημιουργείτε τη μελωδία θέματος και στη συνέχεια την περικόπτετε στο προσεγμένο τσίμπημα των 7 δευτερολέπτων, πρέπει να προσέχετε να μην έχετε αφήσει κάποια ανεπιθύμητα δεδομένα ήχου στο αρχείο λόγω του σφάλματος aCropalypse. [ΓΕΛΙΑ]

Εξαιρετική.

Ευχαριστούμε πολύ, Τσέστερ, που συμπληρώσατε τον Νταγκ όσο λείπει και που μοιραστήκατε τις γνώσεις σας μαζί μας.

Όπως πάντα, μένει μόνο να πούμε…

---

CHET.  Μέχρι την επόμενη φορά, μείνετε ασφαλείς!

[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]