يمكن لثغرة Windows 11 Snipping Tool الكشف عن معلومات حساسة في لقطات الشاشة

الحوسبةNov 15, 2023

بعد هواتف Pixel، يبدو أن أداة لقطة الشاشة المدمجة في نظام التشغيل Windows 11 تتيح أيضًا للمهاجمين الكشف عن المعلومات التي ربما تكون قد اقتطعتها.

سمعنا مؤخراً عن أ ثغرة أمنية في أداة لقطة الشاشة لهواتف Pixel من Google، والتي يشار إليها باسم aCropalypse، والتي يمكن أن تؤدي إلى الكشف عن معلومات حساسة من خلال لقطات الشاشة، حتى دون أن يدرك المستخدم ذلك. وكما تبين، فإن Google ليست الوحيدة التي تعاني من هذه المشكلة، حيث يعاني تطبيق Snipping Tool في نظام التشغيل Windows 11 من نفس المشكلة.

إذا لم تكن على دراية بـ aCropalypse، فهي ثغرة أمنية تسمح لأي شخص تقريبًا بالتراجع عن التعديلات قمت بإلتقاطها على لقطة شاشة، لتكشف عن المعلومات التي من المحتمل أن تكون قد قمت باقتصاصها أو طمسها في لقطة شاشة لقطة شاشة. عندما تقوم بتحرير لقطة شاشة، يمكنك حفظها بنفس اسم الملف الأصلي، والكتابة فوقها. ومع ذلك، كما اتضح، فإن أداة القطع في Windows 11 لا تحذف المعلومات الأصلية من الملف، وتتركها ملحقة في النهاية، بطريقة لا تكون مرئية عادةً للمستخدمين. مع بعض الخداع، يمكن للمهاجم المحتمل استرداد المعلومات المخفية من الملف ورؤية المعلومات التي تم تحريرها.

بعد مشاركة الاكتشاف الأصلي فيما يتعلق بهواتف Pixel، شارك مستخدم Twitter Chris Blume بتقرير يشير إلى حدوث نفس الشيء على نظام التشغيل Windows 11. ومنذ ذلك الحين، أكد ديفيد بوكانان (الذي كتب منشور المدونة الأصلي الذي يشرح الثغرة الأمنية على هواتف Pixel). أنه يعمل بنفس الطريقة تقريبًا مع أداة القطع Windows 11، على الرغم من أن التطبيق يستخدم لونًا مختلفًا نموذج. يمكنك التحقق من ذلك من خلال النظر إلى حجم الملف، حيث من المرجح أن تكون لقطات الشاشة المعدلة أكبر بكثير بسبب تضمين المعلومات من الصورة الأصلية.

حقوق الصورة: ديفيد بوكانان (تويتر)

تعد هذه ثغرة أمنية خطيرة جدًا نظرًا لأنه ليس من غير المألوف أن يقوم المستخدمون باقتصاص المعلومات الحساسة أو طمسها في صور الأشياء التي تريد مشاركتها. على سبيل المثال، إذا قمت بمشاركة لقطة شاشة لصفحة تأكيد الطلب على أمازون، فقد تتضمن عنوانك، وحتى إذا قمت بقصها، فهذا يجعل من الممكن لأي شخص العثور على تلك المعلومات على أي حال. يمكنك تطبيق هذا المنطق على أشياء مثل أرقام بطاقات الائتمان وغيرها من البيانات الحساسة أيضًا.

والآن بعد أن أصبحت الثغرة الأمنية مكشوفة، نأمل أن يتم إصدار الإصلاح قريبًا. ومع ذلك، ستظل لقطات الشاشة المعدلة الحالية متأثرة، لذا قد ترغب في العودة وإلقاء نظرة عليها أي شيء قد يكشف تفاصيل شخصية، حيث لا شك أن المهاجمين سيبحثون عن إمكانات الضحايا.

مصدر:كريس بلوم (تويتر) و ديفيد بوكانان (تويتر)