Μετά τα τηλέφωνα Pixel, φαίνεται ότι το ενσωματωμένο εργαλείο στιγμιότυπων οθόνης των Windows 11 επιτρέπει επίσης στους εισβολείς να αποκαλύπτουν πληροφορίες που μπορεί να έχετε περικόψει.
Πρόσφατα, ακούσαμε για ένα ευπάθεια στο εργαλείο στιγμιότυπων οθόνης των τηλεφώνων Pixel της Google, που αναφέρεται ως aCropalypse, το οποίο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών μέσω στιγμιότυπων οθόνης, ακόμη και χωρίς να το καταλάβει ο χρήστης. Όπως αποδεικνύεται, η Google δεν είναι η μόνη με αυτό το πρόβλημα, καθώς η εφαρμογή Snipping Tool στα Windows 11 πάσχει από το ίδιο πρόβλημα.
Εάν δεν είστε εξοικειωμένοι με το aCropalypse, είναι μια ευπάθεια που επιτρέπει σε σχεδόν οποιονδήποτε να αναιρέσει τις αλλαγές που έχετε κάνει σε ένα στιγμιότυπο οθόνης, αποκαλύπτοντας πληροφορίες που δυνητικά έχετε περικόψει ή θολώσει σε ένα στιγμιότυπο οθόνης. Όταν επεξεργάζεστε ένα στιγμιότυπο οθόνης, μπορείτε να το αποθηκεύσετε με το ίδιο όνομα με το αρχικό αρχείο, αντικαθιστώντας το. Ωστόσο, όπως αποδεικνύεται, το Windows 11 Snipping Tool δεν διαγράφει τις αρχικές πληροφορίες από το αρχείο και απλώς τις αφήνει προσαρτημένες στο τέλος, με τρόπο που συνήθως δεν είναι ορατός στους χρήστες. Με κάποιο κόλπο, ένας πιθανός εισβολέας μπορεί να ανακτήσει τις κρυφές πληροφορίες από το αρχείο και να δει όποιες πληροφορίες έχουν υποστεί επεξεργασία.
Αφού κοινοποιήθηκε η αρχική ανακάλυψη σχετικά με τα τηλέφωνα Pixel, ο χρήστης του Twitter, Chris Blume, έκανε μια αναφορά που έλεγε ότι το ίδιο συνέβαινε στα Windows 11. Έκτοτε, ο David Buchanan (ο οποίος έγραψε την αρχική ανάρτηση ιστολογίου εξηγώντας την ευπάθεια στα τηλέφωνα Pixel) επιβεβαίωσε ότι λειτουργεί σχεδόν ακριβώς με τον ίδιο τρόπο με το Windows 11 Snipping Tool, αν και η εφαρμογή χρησιμοποιεί διαφορετικό χρώμα μοντέλο. Μπορείτε να το επαληθεύσετε εξετάζοντας το μέγεθος του αρχείου, καθώς τα επεξεργασμένα στιγμιότυπα οθόνης πιθανότατα θα είναι πολύ μεγαλύτερα λόγω της συμπερίληψης των πληροφοριών από την αρχική εικόνα.
Πρόκειται για μια αρκετά σοβαρή ευπάθεια, δεδομένου ότι δεν είναι ασυνήθιστο για τους χρήστες να περικόπτουν ή να θολώνουν ευαίσθητες πληροφορίες στις εικόνες των πραγμάτων που θέλετε να μοιραστείτε. Για παράδειγμα, εάν κοινοποιήσετε ένα στιγμιότυπο οθόνης μιας σελίδας επιβεβαίωσης παραγγελίας στο Amazon, μπορεί να περιλαμβάνει τη διεύθυνσή σας, Και ακόμη κι αν το περικόψετε, αυτό καθιστά δυνατό για κάποιον να βρει ενδεχομένως αυτές τις πληροφορίες ούτως ή άλλως. Μπορείτε να εφαρμόσετε αυτή τη λογική και σε πράγματα όπως αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα.
Τώρα που η ευπάθεια είναι ανοιχτή, ελπίζουμε ότι θα εκδοθεί μια επιδιόρθωση σύντομα. Ωστόσο, τα υπάρχοντα επεξεργασμένα στιγμιότυπα οθόνης σας θα εξακολουθήσουν να επηρεάζονται, επομένως ίσως θέλετε να επιστρέψετε και να ρίξετε μια ματιά στο οτιδήποτε μπορεί να αποκαλύψει προσωπικά στοιχεία, καθώς οι επιτιθέμενοι αναμφίβολα θα αναζητήσουν δυνατότητες θύματα.
Πηγή:Chris Blume (Twitter) και David Buchanan (Twitter)