「隠された GPS の脅威: Redacted.com の剥がされていないメタデータにより、Rubel は 5,000 点の報奨金を獲得しました」 ️‍♂️ from infosecwriteups.com

「隠された GPS の脅威: Redacted.com の剥がされていないメタデータにより、Rubel は 5,000 点の報奨金を獲得しました」 ️‍♂️ from infosecwriteups.com security summary

「隠された GPS の脅威: Redacted.com の剥がされていないメタデータにより、Rubel は 5,000 点の報奨金を獲得しました」 ️‍♂️ from infosecwriteups.com


GPS 座標やタイムスタンプなどの機密情報を含む EXIF メタデータを削除していない画像を Redacted.com にアップロードすると、5000 ルーブルの報奨金が獲得されました。
この脆弱性は、編集済み (Google マップ) で GPS/位置情報サービスが有効になっているデバイスを使用してイメージをテストした後に発見されました。
画像はメタデータを失うことなくアップロードされました。
メタデータには、GPS 座標やデバイス情報 (Redacted.net 関連のメタデータからの位置データを含む) などの機密情報が含まれ、Web beacons.org’dnoblânginnerinfo.app アドレスのみが含まれていました。
ピンとデバイス。

コメント

タイトルとURLをコピーしました