Pēc Pixel tālruņiem šķiet, ka operētājsistēmā Windows 11 iebūvētais ekrānuzņēmumu rīks arī ļauj uzbrucējiem atklāt informāciju, kuru, iespējams, esat izgriezis.
Nesen mēs dzirdējām par a ievainojamība Google Pixel tālruņu ekrānuzņēmumu rīkā, ko dēvē par aCropalipse, kā rezultātā ekrānuzņēmumos var tikt atklāta sensitīva informācija, pat ja lietotājs to neapzinās. Kā izrādās, Google nav vienīgais ar šo problēmu, jo Snipping Tool lietotne operētājsistēmā Windows 11 cieš no tās pašas problēmas.
Ja neesat pazīstams ar aCropalipse, tā ir ievainojamība, kas ļauj gandrīz ikvienam atsaukt labojumus esat izveidojis ekrānuzņēmumā, atklājot informāciju, ko, iespējams, esat izgriezis vai aizmiglojis ekrānuzņēmums. Rediģējot ekrānuzņēmumu, varat to saglabāt ar tādu pašu nosaukumu kā oriģinālajam failam, pārrakstot to. Tomēr, kā izrādās, Windows 11 Snipping Tool neizdzēš sākotnējo informāciju no faila, bet tikai atstāj to pievienotu beigās tādā veidā, kas parasti nav redzams lietotājiem. Izmantojot dažas viltības, potenciālais uzbrucējs var izgūt slēpto informāciju no faila un redzēt visu, kas tika rediģēts.
Pēc tam, kad tika kopīgots sākotnējais atklājums attiecībā uz Pixel tālruņiem, Twitter lietotājs Kriss Blūms atsaucās ar ziņojumu, kas liecina, ka tas pats notiek operētājsistēmā Windows 11. Kopš tā laika Deivids Bukenans (kurš uzrakstīja sākotnējo emuāra ziņu, kurā izskaidrota ievainojamība Pixel tālruņos) apstiprināja ka tas darbojas gandrīz tieši tāpat ar Windows 11 Snipping Tool, lai gan lietotne izmanto citu krāsu modelis. Varat to pārbaudīt, aplūkojot faila lielumu, jo rediģētie ekrānuzņēmumi, iespējams, būs daudz lielāki, jo ir iekļauta informācija no sākotnējā attēla.
Tā ir diezgan nopietna ievainojamība, ņemot vērā, ka lietotāji var izgriezt vai aizmiglot sensitīvu informāciju attēlos, ko vēlaties kopīgot. Piemēram, ja vietnē Amazon kopīgojat pasūtījuma apstiprinājuma lapas ekrānuzņēmumu, tajā var būt ietverta jūsu adrese, un pat tad, ja jūs to izgriezāt, kāds var atrast šo informāciju. Šo loģiku varat izmantot arī tādām lietām kā kredītkaršu numuri un citi sensitīvi dati.
Tagad, kad ievainojamība ir atklāta, cerams, ka drīzumā tiks izdots labojums. Tomēr jūsu esošie rediģētie ekrānuzņēmumi joprojām tiks ietekmēti, tāpēc, iespējams, vēlēsities atgriezties un apskatīt jebko, kas varētu atklāt personas datus, jo uzbrucēji, bez šaubām, meklēs potenciālu upuri.
Avots:Kriss Blūms (Twitter) un Deivids Bjūkenans (Twitter)