Po telefónoch Pixel sa zdá, že vstavaný nástroj na snímanie obrazovky v systéme Windows 11 tiež umožňuje útočníkom odhaliť informácie, ktoré ste mohli orezať.
Nedávno sme počuli o a zraniteľnosť v nástroji na snímanie obrazovky telefónov Pixel od spoločnosti Google, označované ako aCropalypse, čo môže mať za následok odhalenie citlivých informácií prostredníctvom snímok obrazovky aj bez toho, aby si to používateľ uvedomoval. Ako sa ukázalo, Google nie je jediný s týmto problémom, keďže aplikácia Snipping Tool v systéme Windows 11 trpí rovnakým problémom.
Ak nepoznáte aCropalypse, je to zraniteľnosť, ktorá umožňuje takmer každému vrátiť späť úpravy ktorú ste vytvorili na snímke obrazovky a odhaľujú informácie, ktoré ste potenciálne vyrezali alebo rozmazali snímka obrazovky. Keď upravujete snímku obrazovky, môžete ju uložiť s rovnakým názvom ako pôvodný súbor a prepísať ju. Ako sa však ukázalo, nástroj Windows 11 Snipping Tool neodstráni pôvodné informácie zo súboru a ponechá ich pripojené na konci spôsobom, ktorý používatelia zvyčajne nevidia. Pomocou nejakého triku môže potenciálny útočník získať skryté informácie zo súboru a vidieť všetky informácie, ktoré boli upravené.
Po zdieľaní pôvodného objavu v súvislosti s telefónmi Pixel sa používateľ Twitteru Chris Blume pripojil so správou, ktorá naznačila, že to isté sa deje aj v systéme Windows 11. Odvtedy David Buchanan (ktorý napísal pôvodný blogový príspevok vysvetľujúci zraniteľnosť telefónov Pixel) potvrdil že to funguje takmer úplne rovnako s nástrojom na vystrihovanie Windows 11, aj keď aplikácia používa inú farbu Model. Môžete si to overiť pohľadom na veľkosť súboru, pretože upravené snímky obrazovky budú pravdepodobne oveľa väčšie, pretože obsahujú informácie z pôvodného obrázka.
Ide o dosť vážnu zraniteľnosť vzhľadom na to, že nie je nezvyčajné, aby používatelia orezali alebo rozmazali citlivé informácie na obrázkoch vecí, ktoré chcete zdieľať. Ak napríklad zdieľate snímku obrazovky stránky s potvrdením objednávky na Amazone, môže obsahovať vašu adresu, a aj keď ste to orezali, niekomu to umožňuje potenciálne nájsť tieto informácie. Túto logiku môžete použiť aj na veci, ako sú čísla kreditných kariet a iné citlivé údaje.
Teraz, keď je zraniteľnosť otvorená, by mala byť, dúfajme, čoskoro vydaná. Vaše existujúce upravené snímky obrazovky však budú stále ovplyvnené, takže sa možno budete chcieť vrátiť a pozrieť sa na ne čokoľvek, čo by mohlo odhaliť osobné údaje, pretože útočníci budú nepochybne hľadať potenciál obetí.
Zdroj:Chris Blume (Twitter) a David Buchanan (Twitter)