Pixel-puhelimien jälkeen näyttää siltä, että Windows 11:n sisäänrakennettu kuvakaappaustyökalu antaa hyökkääjille mahdollisuuden paljastaa tietoja, joita olet saattanut rajata pois.
Äskettäin kuulimme a Googlen Pixel-puhelimien kuvakaappaustyökalun haavoittuvuus, jota kutsutaan nimellä aCropalypsi, joka voi johtaa arkaluonteisten tietojen paljastamiseen kuvakaappausten kautta, vaikka käyttäjä ei huomaa sitä. Kuten käy ilmi, Google ei ole ainoa tämän ongelman kanssa, koska Windows 11:n Snipping Tool -sovellus kärsii samasta ongelmasta.
Jos et ole perehtynyt aCropalypsiin, se on haavoittuvuus, jonka avulla melkein kuka tahansa voi kumota muokkaukset olet tehnyt kuvakaappauksessa paljastaen tietoja, jotka olet mahdollisesti rajannut pois tai sumentanut kuvakaappaus. Kun muokkaat kuvakaappausta, voit tallentaa sen samalla nimellä kuin alkuperäinen tiedosto ja korvata se. Kuten käy ilmi, Windows 11 Snipping Tool ei kuitenkaan poista alkuperäisiä tietoja tiedostosta, vaan jättää ne vain liitteenä loppuun tavalla, joka ei yleensä ole käyttäjien nähtävissä. Joidenkin temppujen avulla mahdollinen hyökkääjä voi hakea piilotetut tiedot tiedostosta ja nähdä, mitä tietoja on muokattu.
Kun alkuperäinen löytö oli jaettu Pixel-puhelimista, Twitter-käyttäjä Chris Blume kertoi raportista, joka ehdotti saman tapahtuvan Windows 11:ssä. Sittemmin David Buchanan (joka kirjoitti alkuperäisen blogikirjoituksen, joka selitti Pixel-puhelimien haavoittuvuuden) vahvisti että se toimii lähes täsmälleen samalla tavalla Windows 11 Snipping Toolin kanssa, vaikka sovellus käyttää eri väriä malli. Voit varmistaa tämän tarkastelemalla tiedostokokoa, koska muokatut kuvakaappaukset ovat todennäköisesti paljon suurempia, koska ne sisältävät alkuperäisen kuvan tiedot.
Tämä on melko vakava haavoittuvuus, koska ei ole harvinaista, että käyttäjät leikkaavat pois tai sumentavat arkaluontoisia tietoja kuvista, joita haluat jakaa. Jos esimerkiksi jaat kuvakaappauksen Amazonin tilausvahvistussivusta, se saattaa sisältää osoitteesi, ja vaikka rajasit sen pois, tämä mahdollistaa sen, että joku löytää ne joka tapauksessa. Voit soveltaa tätä logiikkaa myös esimerkiksi luottokorttien numeroihin ja muihin arkaluontoisiin tietoihin.
Nyt kun haavoittuvuus on julkisuudessa, korjaus pitäisi toivottavasti julkaista pian. Tämä vaikuttaa kuitenkin edelleen olemassa oleviin muokattuihin kuvakaappauksiin, joten sinun kannattaa palata katsomaan niitä kaikkea, mikä saattaa paljastaa henkilökohtaisia tietoja, sillä hyökkääjät etsivät epäilemättä potentiaalia uhrit.
Lähde:Chris Blume (Twitter) ja David Buchanan (Twitter)