אחרי טלפונים של Pixel, נראה שכלי צילום המסך המובנה של Windows 11 גם מאפשר לתוקפים לחשוף מידע שאולי גזרת.
לאחרונה שמענו על א פגיעות בכלי צילום המסך של טלפונים Pixel של גוגל, המכונה aCropalypse, שעלול לגרום לחשיפת מידע רגיש באמצעות צילומי מסך, גם מבלי שהמשתמש יבין זאת. כפי שמתברר, גוגל היא לא היחידה עם הבעיה הזו, שכן אפליקציית Snipping Tool ב-Windows 11 סובלת מאותה בעיה.
אם אתה לא מכיר את aCropalypse, זו פגיעות שמאפשרת כמעט לכל אחד לבטל את העריכות עשית בצילום מסך, חושף מידע שעלול לחתוך או לטשטש ב-a צילום מסך. כאשר אתה עורך צילום מסך, אתה עשוי לשמור אותו בשם זהה לזה של הקובץ המקורי, ולהחליף אותו. עם זאת, כפי שמתברר, כלי החיתוך של Windows 11 אינו מוחק את המידע המקורי מהקובץ, ופשוט משאיר אותו מצורף בסופו, באופן שאינו גלוי בדרך כלל למשתמשים. עם כמה תחבולות, תוקף פוטנציאלי יכול לאחזר את המידע המוסתר מהקובץ ולראות כל מידע שנערך.
לאחר שהגילוי המקורי שותף לגבי טלפונים של פיקסל, משתמש הטוויטר כריס בלומה צלצל עם דיווח שהציע שדבר דומה קורה ב-Windows 11. מאז, דיוויד ביוקנן (שכתב את הפוסט המקורי בבלוג המסביר את הפגיעות בטלפונים של Pixel) אישר שזה עובד כמעט בדיוק באותו אופן עם כלי החיתוך של Windows 11, אם כי האפליקציה משתמשת בצבע אחר דֶגֶם. אתה יכול לאמת זאת על ידי הסתכלות על גודל הקובץ, שכן צילומי מסך ערוכים יהיו ככל הנראה גדולים בהרבה עקב הכללת המידע מהתמונה המקורית.
זוהי פגיעות די רצינית בהתחשב בכך שזה לא נדיר שמשתמשים חותכים או מטשטשים מידע רגיש בתמונות של דברים שאתה רוצה לשתף. לדוגמה, אם אתה משתף צילום מסך של דף אישור הזמנה באמזון, הוא עשוי לכלול את הכתובת שלך, וגם אם חתכת אותו, זה מאפשר למישהו למצוא את המידע הזה בכל מקרה. אתה יכול ליישם את ההיגיון הזה גם על דברים כמו מספרי כרטיסי אשראי ונתונים רגישים אחרים.
כעת, כשהפגיעות גלויה, יש לקוות שיונפק בקרוב תיקון. עם זאת, צילומי המסך הערוכים הקיימים שלך עדיין יושפעו, אז אולי תרצה לחזור אחורה ולהסתכל על כל דבר שעלול לחשוף פרטים אישיים, שכן תוקפים ללא ספק יחפשו פוטנציאל קורבנות.
מָקוֹר:כריס בלום (טוויטר) ו דיוויד ביוקנן (טוויטר)