Pixel 휴대폰 이후에는 Windows 11에 내장된 스크린샷 도구를 통해 공격자가 사용자가 잘라낸 정보를 공개할 수도 있는 것으로 보입니다.
최근에 우리는 다음과 같은 이야기를 들었습니다. Google Pixel 휴대폰 스크린샷 도구의 취약점, aCropalypse라고도 하며 사용자가 깨닫지 못하는 사이에도 스크린샷을 통해 민감한 정보가 공개될 수 있습니다. 알고 보니 Windows 11의 Snipping Tool 앱도 같은 문제를 겪고 있기 때문에 Google만이 이 문제를 겪고 있는 것은 아닙니다.
aCropalypse에 익숙하지 않다면 거의 모든 사람이 편집 내용을 취소할 수 있는 취약점입니다. 스크린샷에 만든 정보는 잠재적으로 잘리거나 흐려질 수 있는 정보를 드러냅니다. 스크린샷. 스크린샷을 편집할 때 원본 파일과 동일한 이름으로 덮어써서 저장할 수도 있습니다. 그러나 밝혀진 바에 따르면 Windows 11 캡처 도구는 파일에서 원본 정보를 삭제하지 않고 일반적으로 사용자에게 표시되지 않는 방식으로 끝에 추가된 상태로 둡니다. 일부 속임수를 사용하면 잠재적인 공격자가 파일에서 숨겨진 정보를 검색하고 편집된 정보를 볼 수 있습니다.
Pixel 휴대폰과 관련하여 원래 발견이 공유된 후, 트위터 사용자 Chris Blume은 Windows 11에서도 동일한 일이 발생하고 있음을 시사하는 보고서를 제출했습니다. 그 이후로 David Buchanan(Pixel 휴대폰의 취약점을 설명하는 원래 블로그 게시물을 작성한 사람)은 이를 확인했습니다. 앱이 다른 색상을 사용하기는 하지만 Windows 11 캡처 도구와 거의 동일한 방식으로 작동합니다. 모델. 편집된 스크린샷은 원본 이미지의 정보를 포함하기 때문에 훨씬 더 커질 수 있으므로 파일 크기를 보면 이를 확인할 수 있습니다.
사용자가 공유하려는 이미지의 민감한 정보를 잘라내거나 흐리게 하는 경우가 흔하다는 점을 고려하면 이는 매우 심각한 취약점입니다. 예를 들어, Amazon 주문 확인 페이지의 스크린샷을 공유하는 경우 귀하의 주소, 그리고 당신이 그것을 잘라내더라도 누군가가 잠재적으로 그 정보를 찾을 수 있게 됩니다. 신용카드 번호나 기타 민감한 데이터에도 해당 논리를 적용할 수 있습니다.
이제 취약점이 공개되었으므로 곧 수정 사항이 발표될 것으로 예상됩니다. 그러나 기존에 편집한 스크린샷은 여전히 영향을 받으므로 돌아가서 살펴보는 것이 좋습니다. 개인 정보를 노출할 수 있는 모든 것. 공격자는 의심할 여지 없이 잠재적인 정보를 노릴 것이기 때문입니다. 피해자.
원천:크리스 블룸 (트위터) 그리고 데이비드 뷰캐넌 (트위터)