افشای اطلاعات حساس از طریق آسیب‌پذیری در ابزار Snipping Tool در ویندوز 11

افشای اطلاعات حساس از طریق آسیب‌پذیری در ابزار Snipping Tool در ویندوز 11

تاریخ ایجاد

یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیش‌فرض وجود دارد پیدا شده که به افراد اجازه می‌دهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند.
هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار Markup گوشی Google Pixel پیدا کردند که باعث می‌شد بتوان پس از برش یا ویرایش یک تصویر، اصل آن تصویر را بازیابی کرد. این یک نقص حریم خصوصی جدی محسوب می‌شود و اگر کاربران یک تصویر حساس شامل اطلاعات مالی را ویرایش کرده و سپس آن را به اشتراک بگذارند، ممکن است بتوان قسمت‌هایی از تصویر اصلی را بازیابی کرد.. برای اثبات این باگ محققان یک ابزار آنلاین بازیابی اسکرین‌شات ساخته‌اند که می‌تواند تصاویر ویرایش شده در گوشی Google Pixel را بازیابی کند.
ابزار Snipping tool در ویندوز 11 نیز آسیب‌پذیر است
یک مهندس نرم‌افزار به نام Chris Blume تایید کرده است که نقص امنیتی به نام acropalypse همچنین ابزار Snipping Tool در ویندوز 11 را تحت تاثیر قرار می‌دهد. موقعی که یک فایل در ابزار Snipping Tool در ویندوز 11 باز شده و روی یک فایل که قبلا وجود داشته overwrite شود، به جای اینکه داده‌های اضافی حذف شوند، در جای خود می‌مانند و بعداً می‌توان آن را بازیابی کرد.
حال فرض کنید که شما یک اسکرین‌شات از یک فایل اکسل دارای داده‌های حساس گرفته‌اید و قسمت‌های محرمانه را برش زده و فایل را ذخیره کرده‌اید. حال با بهره‌برداری از این نقص کشف شده ممکن است کسی بتواند قسمت‌های حساس و محرمانه که قصد انتشار آن را نداشته‌اید را را بازیابی کند. یک سخنگوی مایکروسافت اعلام کرده که اقدامات مورد نیاز برای برطرف کردن این نقص و محافظت از کاربران هم‌اکنون در حال انجام هستند. 


منابع: