آسیب پذیری ابزار Snipping Tool ویندوز 11 می‌تواند داده‌های حساس را فاش کند

کشف اخیر مربوط به تلفن های پیکسل گوگل نگرانی هایی را در مورد امنیت اشتراک گذاری اسکرین شات های ویرایش شده ایجاد کرده است. این مشکل که به عنوان “aCropalypse” شناخته می شود، زمانی رخ می دهد که اطلاعات حساس به طور ناخواسته از طریق اسکرین شات ها آشکار شود، حتی پس از اینکه کاربر آن را ویرایش یا محو کرد.

همانطور که مشخص است، گوگل تنها کسی نیست که با این مشکل مواجه است؛ ابزار  Snipping Tool ویندوز 11مایکروسافت نیز آسیب پذیری مشابهی دارد و اطلاعات خصوصی کاربران را هنگام گرفتن اسکرین شات در معرض خطر قرار می دهد. آسیب‌پذیری aCropalypse به عوامل تهدید این امکان را می‌دهد تا ویرایش‌های انجام‌شده روی یک اسکرین‌شات را لغو کنند و اطلاعات حساسی را که کاربر قصد حذف یا محو کردن آن‌ها را داشت، آشکار کند.

هنگام ویرایش یک اسکرین شات، کاربران اغلب تصویر ویرایش شده را با همان نام فایل اصلی ذخیره می کنند و ناخواسته آن را بازنویسی می کنند. با این حال، Snipping Tool ویندوز 11 اطلاعات اصلی را از فایل حذف نمی‌کند، بلکه صرفاً آن را در انتها اضافه می‌کند و آن را برای کاربر عادی نامرئی می‌کند. با داشتن دانش فنی، مهاجم می تواند اطلاعات مخفی را از فایل بازیابی کند و به محتوای ویرایش شده دسترسی پیدا کند.

کریس بلوم، کاربر توییتر، آسیب‌پذیری در ابزار Snipping Tool ویندوز 11 را گزارش کرد که جرقه تحقیقات بیشتری را برانگیخت. دیوید بوکانان، که در ابتدا آسیب‌پذیری aCropalypse را در تلفن‌های پیکسل کشف کرد، از آن زمان تأیید کرد که ابزار Snipping Tool ویندوز 11 به روشی مشابه کار می‌کند، اگرچه از مدل رنگی متفاوتی استفاده می‌کند. اندازه فایل اسکرین شات های ویرایش شده نیز می تواند سرنخ هایی در مورد آسیب پذیری ارائه دهد، زیرا این تصاویر اغلب به دلیل گنجاندن اطلاعات از تصویر اصلی بزرگتر هستند.

این آسیب‌پذیری یک تهدید جدی است، زیرا کاربران اغلب اطلاعات حساس را در تصاویر قبل از اشتراک‌گذاری حذف یا محو می‌کنند. به عنوان مثال، یک کاربر ممکن است یک اسکرین شات از صفحه تایید سفارش از آمازون به اشتراک بگذارد و آدرس خود را قبل از ارسال پست حذف کند. با این حال، این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد اطلاعات برش‌خورده، از جمله آدرس، شماره کارت اعتباری و سایر داده‌های حساس را بازیابی کند.

با توجه به این آسیب‌پذیری که اکنون به اطلاع عموم می‌رسد، انتظار می‌رود که به زودی رفع آن صادر شود. با این حال، اسکرین شات های ویرایش شده موجود همچنان تحت تأثیر قرار خواهند گرفت، بنابراین کاربران باید هر تصویری را که ممکن است حاوی اطلاعات حساس باشد، دوباره ارزیابی کنند.