Na Pixel-telefoons lijkt het erop dat aanvallers met de ingebouwde screenshot-tool van Windows 11 ook informatie kunnen onthullen die je mogelijk hebt weggesneden.
Onlangs hoorden we van A kwetsbaarheid in de screenshot-tool van Google's Pixel-telefoons, ook wel aCropalypse genoemd, wat kan resulteren in het onthullen van gevoelige informatie via schermafbeeldingen, zelfs zonder dat de gebruiker het doorheeft. Het blijkt dat Google niet de enige is met dit probleem, aangezien de Snipping Tool-app in Windows 11 met hetzelfde probleem kampt.
Als u niet bekend bent met aCropalypse: dit is een kwetsbaarheid waarmee bijna iedereen de bewerkingen ongedaan kan maken die je hebt gemaakt op een schermafbeelding, waardoor informatie wordt onthuld die je mogelijk hebt weggesneden of vervaagd in een schermafbeelding schermafdruk. Wanneer u een schermafbeelding bewerkt, kunt u deze mogelijk opslaan onder dezelfde naam als het originele bestand en deze overschrijven. Het blijkt echter dat de Windows 11 Snipping Tool de originele informatie niet uit het bestand verwijdert, maar deze gewoon aan het einde laat staan, op een manier die normaal gesproken niet zichtbaar is voor gebruikers. Met wat bedrog kan een potentiële aanvaller de verborgen informatie uit het bestand ophalen en zien welke informatie is verwijderd.
Nadat de oorspronkelijke ontdekking met betrekking tot Pixel-telefoons was gedeeld, kwam Twitter-gebruiker Chris Blume met een rapport dat suggereerde dat hetzelfde gebeurde op Windows 11. Sindsdien heeft David Buchanan (die de originele blogpost schreef waarin hij de kwetsbaarheid op Pixel-telefoons uitlegde) dit bevestigd dat het vrijwel precies hetzelfde werkt met de Windows 11 Snipping Tool, zij het dat de app een andere kleur gebruikt model. U kunt dit verifiëren door naar de bestandsgrootte te kijken, aangezien bewerkte schermafbeeldingen waarschijnlijk veel groter zullen zijn omdat de informatie uit de originele afbeelding wordt opgenomen.
Dit is een behoorlijk ernstige kwetsbaarheid, aangezien het niet ongebruikelijk is dat gebruikers gevoelige informatie wegsnijden of vervagen in afbeeldingen van dingen die u wilt delen. Als u bijvoorbeeld een screenshot van een bestelbevestigingspagina op Amazon deelt, kan deze uw adres bevatten, en zelfs als je het eruit hebt gehaald, maakt dit het voor iemand mogelijk om die informatie toch te vinden. U kunt die logica ook toepassen op zaken als creditcardnummers en andere gevoelige gegevens.
Nu de kwetsbaarheid bekend is, zou er hopelijk snel een oplossing moeten komen. Uw bestaande bewerkte schermafbeeldingen worden echter nog steeds beïnvloed, dus misschien wilt u teruggaan en deze nog eens bekijken alles wat persoonlijke gegevens zou kunnen onthullen, aangezien aanvallers ongetwijfeld op zoek zullen zijn naar potentieel slachtoffers.
Bron:Chris Blume (Twitter) En David Buchanan (Twitter)