یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند.
هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار Markup گوشی Google Pixel پیدا کردند که باعث میشد بتوان پس از برش یا ویرایش یک تصویر، اصل آن تصویر را بازیابی کرد. این یک نقص حریم خصوصی جدی محسوب میشود و اگر کاربران یک تصویر حساس شامل اطلاعات مالی را ویرایش کرده و سپس آن را به اشتراک بگذارند، ممکن است بتوان قسمتهایی از تصویر اصلی را بازیابی کرد.. برای اثبات این باگ محققان یک ابزار آنلاین بازیابی اسکرینشات ساختهاند که میتواند تصاویر ویرایش شده در گوشی Google Pixel را بازیابی کند.
ابزار Snipping tool در ویندوز 11 نیز آسیبپذیر است
یک مهندس نرمافزار به نام Chris Blume تایید کرده است که نقص امنیتی به نام acropalypse همچنین ابزار Snipping Tool در ویندوز 11 را تحت تاثیر قرار میدهد. موقعی که یک فایل در ابزار Snipping Tool در ویندوز 11 باز شده و روی یک فایل که قبلا وجود داشته overwrite شود، به جای اینکه دادههای اضافی حذف شوند، در جای خود میمانند و بعداً میتوان آن را بازیابی کرد.
حال فرض کنید که شما یک اسکرینشات از یک فایل اکسل دارای دادههای حساس گرفتهاید و قسمتهای محرمانه را برش زده و فایل را ذخیره کردهاید. حال با بهرهبرداری از این نقص کشف شده ممکن است کسی بتواند قسمتهای حساس و محرمانه که قصد انتشار آن را نداشتهاید را را بازیابی کند. یک سخنگوی مایکروسافت اعلام کرده که اقدامات مورد نیاز برای برطرف کردن این نقص و محافظت از کاربران هماکنون در حال انجام هستند.
منابع:
- 210