După telefoanele Pixel, se pare că instrumentul de captură de ecran încorporat din Windows 11 le permite atacatorilor să dezvăluie informații pe care este posibil să le fi decupat.
Recent, am auzit de un vulnerabilitate în instrumentul de captură de ecran al telefoanelor Pixel de la Google, denumită aCropalypse, care poate duce la dezvăluirea de informații sensibile prin capturi de ecran, chiar și fără ca utilizatorul să-și dea seama. După cum se dovedește, Google nu este singurul cu această problemă, deoarece aplicația Snipping Tool din Windows 11 suferă de aceeași problemă.
Dacă nu sunteți familiarizat cu aCropalypse, este o vulnerabilitate care permite aproape oricui să anuleze editările pe care le-ați făcut pe o captură de ecran, dezvăluind informații pe care le-ați decupat sau le-ați încețoșat captură de ecran. Când editați o captură de ecran, este posibil să o salvați cu același nume ca fișierul original, suprascriindu-l. Cu toate acestea, după cum se dovedește, Instrumentul de tăiere Windows 11 nu șterge informațiile originale din fișier, ci doar o lasă atașată la sfârșit, într-un mod care nu este de obicei vizibil pentru utilizatori. Cu unele trucuri, un potențial atacator poate prelua informațiile ascunse din fișier și poate vedea orice informații au fost editate.
După ce descoperirea inițială a fost împărtășită cu privire la telefoanele Pixel, utilizatorul Twitter Chris Blume a intervenit cu un raport care sugera că același lucru se întâmplă și pe Windows 11. De atunci, David Buchanan (care a scris postarea originală pe blog în care explică vulnerabilitatea pe telefoanele Pixel) a confirmat că funcționează aproape exact în același mod cu Instrumentul de tăiere Windows 11, deși aplicația folosește o culoare diferită model. Puteți verifica acest lucru uitându-vă la dimensiunea fișierului, deoarece capturile de ecran editate vor fi probabil mult mai mari datorită includerii informațiilor din imaginea originală.
Aceasta este o vulnerabilitate destul de gravă, având în vedere că nu este neobișnuit ca utilizatorii să decupeze sau să estompeze informațiile sensibile din imaginile lucrurilor pe care doriți să le partajați. De exemplu, dacă distribuiți o captură de ecran a unei pagini de confirmare a comenzii pe Amazon, aceasta poate include adresa dvs., și chiar dacă l-ați decupat, acest lucru face posibil ca cineva să găsească oricum informațiile respective. Puteți aplica această logică și la lucruri precum numerele cărților de credit și alte date sensibile.
Acum că vulnerabilitatea este descoperită, sperăm că ar trebui să fie emisă o remediere în curând. Cu toate acestea, capturile de ecran editate existente vor fi în continuare afectate, așa că vă recomandăm să reveniți și să aruncați o privire la orice ar putea expune detalii personale, deoarece atacatorii vor căuta fără îndoială potențialul victime.
Sursă:Chris Blume (Twitter) și David Buchanan (Twitter)