Po „Pixel“ telefonų atrodo, kad „Windows 11“ integruotas ekrano kopijos įrankis taip pat leidžia užpuolikams atskleisti informaciją, kurią galbūt apkarpėte.
Neseniai išgirdome apie a „Google“ „Pixel“ telefonų ekrano kopijų įrankio pažeidžiamumas, vadinama aCropalipse, dėl kurios slapta informacija gali būti atskleista naudojant ekrano kopijas, net vartotojui to nesuvokiant. Kaip paaiškėjo, „Google“ nėra vienintelė, kuri turi šią problemą, nes „Windows 11“ programėlė „Snipping Tool“ kenčia nuo tos pačios problemos.
Jei nesate susipažinę su aCropalipse, tai yra pažeidžiamumas, leidžiantis beveik bet kam anuliuoti pakeitimus padarėte ekrano kopijoje, atskleidžiančią informaciją, kurią galbūt apkarpėte arba suliejote ekrano kopija. Kai redaguojate ekrano kopiją, galite išsaugoti ją tuo pačiu pavadinimu kaip ir pradinį failą, perrašydami jį. Tačiau, kaip paaiškėjo, „Windows 11 Snipping Tool“ neištrina pradinės informacijos iš failo, o tiesiog palieka ją pridėtą pabaigoje taip, kad naudotojai to paprastai nemato. Su tam tikra apgaule potencialus užpuolikas gali nuskaityti paslėptą informaciją iš failo ir pamatyti, kokia informacija buvo redaguota.
Po to, kai buvo pasidalijama pirminiu atradimu, susijusiu su „Pixel“ telefonais, „Twitter“ vartotojas Chrisas Blume'as paskelbė pranešimą, kuriame teigiama, kad tas pats vyksta ir „Windows 11“. Nuo tada Davidas Buchananas (kuris parašė pradinį tinklaraščio įrašą, paaiškinantį „Pixel“ telefonų pažeidžiamumą) patvirtino kad ji veikia beveik lygiai taip pat su „Windows 11 Snipping Tool“, nors programa naudoja kitą spalvą modelis. Tai galite patikrinti žiūrėdami į failo dydį, nes redaguotos ekrano kopijos greičiausiai bus daug didesnės, nes bus įtraukta informacija iš pradinio vaizdo.
Tai gana rimtas pažeidžiamumas, atsižvelgiant į tai, kad vartotojai dažnai apkarpo arba sulieja jautrią informaciją dalykų, kuriuos norite bendrinti, vaizduose. Pavyzdžiui, jei bendrinate „Amazon“ užsakymo patvirtinimo puslapio ekrano kopiją, joje gali būti jūsų adresas, ir net jei ją apkarpote, kas nors gali rasti tą informaciją. Tą logiką galite taikyti ir tokiems dalykams kaip kredito kortelių numeriai ir kiti neskelbtini duomenys.
Dabar, kai pažeidžiamumas yra viešas, tikimasi, kad netrukus bus išleistas pataisymas. Tačiau jūsų esamos redaguotos ekrano kopijos vis tiek bus paveiktos, todėl galbūt norėsite grįžti ir pažiūrėti viskas, kas gali atskleisti asmeninę informaciją, nes užpuolikai neabejotinai ieškos potencialo aukos.
Šaltinis:Chrisas Blume'as („Twitter“) ir Davidas Buchananas („Twitter“)