ช่องโหว่ของ Windows 11 Snipping Tool สามารถเปิดเผยข้อมูลที่ละเอียดอ่อนในภาพหน้าจอได้

คอมพิวเตอร์Nov 15, 2023
click fraud protection

หลังจากโทรศัพท์ Pixel ดูเหมือนว่าเครื่องมือจับภาพหน้าจอในตัวของ Windows 11 ยังช่วยให้ผู้โจมตีเปิดเผยข้อมูลที่คุณอาจครอบตัดออกได้

เมื่อเร็ว ๆ นี้เราได้ยินเกี่ยวกับก ช่องโหว่ในเครื่องมือจับภาพหน้าจอของโทรศัพท์ Pixel ของ Googleเรียกว่า aCropalypse ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนผ่านภาพหน้าจอ แม้ว่าผู้ใช้จะไม่รู้ตัวก็ตาม ปรากฎว่าไม่ใช่ Google คนเดียวที่มีปัญหานี้ เนื่องจากแอป Snipping Tool ใน Windows 11 ประสบปัญหาเดียวกัน

หากคุณไม่คุ้นเคยกับ aCropalypse มันเป็นช่องโหว่ที่ทำให้เกือบทุกคนสามารถยกเลิกการแก้ไขได้ คุณสร้างภาพหน้าจอโดยเปิดเผยข้อมูลที่คุณอาจครอบตัดหรือเบลอใน ภาพหน้าจอ เมื่อคุณแก้ไขภาพหน้าจอ คุณอาจบันทึกภาพด้วยชื่อเดียวกับไฟล์ต้นฉบับโดยเขียนทับ อย่างไรก็ตาม ปรากฎว่า Windows 11 Snipping Tool จะไม่ลบข้อมูลต้นฉบับออกจากไฟล์ และจะปล่อยข้อมูลนั้นไว้ต่อท้ายในลักษณะที่ผู้ใช้มักไม่สามารถมองเห็นได้ ด้วยกลอุบายบางอย่าง ผู้โจมตีสามารถดึงข้อมูลที่ซ่อนอยู่จากไฟล์และดูว่าข้อมูลใด ๆ ก็ตามที่ถูกแก้ไขออกไป

หลังจากการค้นพบดั้งเดิมถูกแชร์เกี่ยวกับโทรศัพท์ Pixel ผู้ใช้ Twitter Chris Blume เข้ามาด้วยรายงานที่แนะนำว่าสิ่งเดียวกันนี้เกิดขึ้นบน Windows 11 ตั้งแต่นั้นมา David Buchanan (ผู้เขียนบล็อกโพสต์ต้นฉบับที่อธิบายช่องโหว่ในโทรศัพท์ Pixel) ก็ได้ยืนยันแล้ว มันทำงานในลักษณะเดียวกับ Windows 11 Snipping Tool เกือบทั้งหมด แม้ว่าแอปจะใช้สีอื่นก็ตาม แบบอย่าง. คุณสามารถตรวจสอบได้โดยดูที่ขนาดไฟล์ เนื่องจากภาพหน้าจอที่แก้ไขอาจมีขนาดใหญ่กว่ามากเนื่องจากการรวมข้อมูลจากภาพต้นฉบับ

เครดิตภาพ: David Buchanan (ทวิตเตอร์)

นี่เป็นช่องโหว่ที่ค่อนข้างร้ายแรง เนื่องจากไม่ใช่เรื่องแปลกที่ผู้ใช้จะครอบตัดหรือเบลอข้อมูลที่ละเอียดอ่อนในภาพของสิ่งที่คุณต้องการแบ่งปัน ตัวอย่างเช่น หากคุณแชร์ภาพหน้าจอของหน้ายืนยันคำสั่งซื้อใน Amazon อาจมีที่อยู่ของคุณ และแม้ว่าคุณจะครอบตัดมันออกไป ก็จะทำให้บางคนสามารถค้นพบข้อมูลนั้นได้อยู่ดี คุณสามารถใช้ตรรกะนั้นกับสิ่งต่างๆ เช่น หมายเลขบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่นๆ ได้เช่นกัน

ขณะนี้ช่องโหว่ได้ถูกเปิดเผยแล้ว หวังว่าจะมีการแก้ไขในเร็วๆ นี้ อย่างไรก็ตาม ภาพหน้าจอที่แก้ไขแล้วของคุณจะยังคงได้รับผลกระทบ ดังนั้นคุณอาจต้องการกลับไปดูอีกครั้ง สิ่งใดก็ตามที่อาจเปิดเผยรายละเอียดส่วนบุคคล เนื่องจากผู้โจมตีจะต้องมองหาศักยภาพอย่างไม่ต้องสงสัย ผู้ที่ตกเป็นเหยื่อ

แหล่งที่มา:คริส บลูม (ทวิตเตอร์) และ เดวิด บูคานัน (ทวิตเตอร์)