Setelah ponsel Pixel, sepertinya alat tangkapan layar bawaan Windows 11 juga memungkinkan penyerang mengungkapkan informasi yang mungkin Anda potong.
Baru-baru ini, kita mendengar tentang a kerentanan pada alat tangkapan layar ponsel Pixel Google, disebut sebagai aCropalypse, yang dapat mengakibatkan terungkapnya informasi sensitif melalui tangkapan layar, bahkan tanpa pengguna menyadarinya. Ternyata, Google bukan satu-satunya yang mengalami masalah ini, karena aplikasi Snipping Tool di Windows 11 juga mengalami masalah yang sama.
Jika Anda tidak terbiasa dengan aCropalypse, ini adalah kerentanan yang memungkinkan hampir semua orang membatalkan pengeditan yang Anda buat pada tangkapan layar, mengungkapkan informasi yang mungkin Anda potong atau buramkan dalam a tangkapan layar. Saat Anda mengedit tangkapan layar, Anda mungkin menyimpannya dengan nama yang sama dengan file aslinya, dan menimpanya. Namun, ternyata, Snipping Tool Windows 11 tidak menghapus informasi asli dari file tersebut, dan hanya membiarkannya ditambahkan di bagian akhir, dengan cara yang biasanya tidak terlihat oleh pengguna. Dengan beberapa tipu daya, calon penyerang dapat mengambil informasi tersembunyi dari file dan melihat informasi apa pun yang telah diedit.
Setelah penemuan asli terkait ponsel Pixel dibagikan, pengguna Twitter Chris Blume menimpali dengan laporan yang menunjukkan hal yang sama terjadi pada Windows 11. Sejak itu, David Buchanan (yang menulis postingan blog asli yang menjelaskan kerentanan pada ponsel Pixel) mengonfirmasi hal tersebut bahwa cara kerjanya hampir persis sama dengan Snipping Tool Windows 11, meskipun aplikasinya menggunakan warna yang berbeda model. Anda dapat memverifikasi ini dengan melihat ukuran file, karena tangkapan layar yang diedit kemungkinan besar akan jauh lebih besar karena menyertakan informasi dari gambar asli.
Ini adalah kerentanan yang cukup serius mengingat tidak jarang pengguna memotong atau mengaburkan informasi sensitif pada gambar yang ingin Anda bagikan. Misalnya, jika Anda membagikan tangkapan layar halaman konfirmasi pesanan di Amazon, itu mungkin menyertakan alamat Anda, dan bahkan jika Anda memotongnya, hal ini memungkinkan seseorang tetap menemukan informasi tersebut. Anda juga dapat menerapkan logika tersebut pada hal-hal seperti nomor kartu kredit dan data sensitif lainnya.
Kini setelah kerentanannya terungkap, perbaikan diharapkan dapat segera dilakukan. Namun, tangkapan layar Anda yang sudah diedit akan tetap terpengaruh, jadi Anda mungkin ingin kembali dan melihatnya apa pun yang mungkin mengungkap detail pribadi, karena penyerang pasti akan mencari potensi korban.
Sumber:Chris Blume (Twitter) Dan David Buchanan (Twitter)