إذا كنت تستخدم ملف نظام التشغيل Windows 11 أداة الاقتصاص ، سترغب في الانتباه إلى خطأ تم اكتشافه مؤخرًا يقول المحللون إنه يمثل مشكلة خصوصية خطيرة.
مايكروسوفت أداة القص يسمح للمستخدمين بتعديل لقطات الشاشة واقتصاصها بسهولة ، ولكن وفقًا لأحدث الأبحاث ، فإن الأداة بها عيب برمجي يسمح للمتسلل باسترداد النسخ الأصلية غير المحررة من تلك الصور جزئيًا. بينما من المفترض أن تقوم الأداة بالكتابة فوق البيانات المضمنة في الصور المقطوعة … فهي لا تفعل ذلك. بدلاً من ذلك ، تحتفظ أداة القطع بالبيانات ، والتي يمكن استخدامها ، من خلال نص برمجي بسيط ، لإعادة إنتاج أجزاء الصورة التي كان من المفترض حذفها.
تم اكتشاف الخطأ الذي أطلق عليه اسم “أكروباليبس” مؤخرًا من قبل اثنين من الباحثين الأمنيين ، ديفيد بوكانون وسيمون آرونز ، الذين اكتشفوا في البداية أنها أثرت على أداة اقتصاص مختلفة – أداة ترميز Google Pixel. في هذه الحالة ، اكتشف بوكانون وآرونز أنه يمكنهم استعادة الصور التي تم تحريرها باستخدام Markup. اليوم ، باحث آخر ، كريس بلوم ، اكتشف يؤثر هذا الخطأ نفسه أيضًا على Microsoft Snipping.
القلق هنا هو أن أي شخص قادر على استغلال هذا الخطأ قد يكون قادرًا على استعادة المعلومات الحساسة المحتملة من الصور المتأثرة. لذا ، أفترض ، إذا كنت تستخدم Snipper من Microsoft لتحرير صور المستندات السرية أو المعلومات المالية أو العراة ، فمن المحتمل أن تشعر بالقلق حيال ذلك. في منشور مدونة ، بوكانون يكتب عنها كيف كان يختبر طرق الاسترداد على صوره التي تم تحريرها بواسطة Pixel Markup وأدرك ببطء مقدار الإمكانات الغازية التي يمتلكها عيب البرنامج هذا:
كان أسوأ مثال عندما نشرت لقطة شاشة مقصوصة من رسالة بريد إلكتروني لتأكيد طلب eBay ، تعرض المنتج الذي اشتريته للتو. من خلال الاستغلال ، تمكنت من إلغاء اقتصاص لقطة الشاشة هذه ، وكشف عناني البريدي الكامل (الذي كان موجودًا أيضًا في البريد الإلكتروني). هذا سيء جدا!
قد تحصل G / O Media على عمولة
التفاصيل الفنية الفعلية لكيفية معالجة البيانات المتبقية لتحفيز استعادة الصور معقدة بعض الشيء ، على الرغم من أن Bleeping Computer ملحوظات أنه ، في حالة Snipper من Microsoft ، تمكن الباحثون من إدارتها باستخدام نص برمجي بسيط من Python. في هذه الأثناء ، في حالة Pixel ، أطلق الباحثون بالفعل ملف صفحة مخصصة حيث يمكنك اختبار ما إذا كانت صور PNG التي تم اقتصاصها قابلة للاسترداد. لا يبدو أن هذه البوابة كانت صعبة للغاية ، مع الأخذ في الاعتبار أن الخطأ تم اكتشافه قبل أسبوعين فقط وكان فقط صنع عامة منذ أيام.
تواصلت Gizmodo مع Microsoft للتعليق على مشكلة الأمان وستقوم بتحديث هذه القصة إذا استجاب أي شخص.
