Một lỗ hổng bảo mật nghiêm trọng có tên 'acropalypse' cũng đã được phát hiện ảnh hưởng đến Windows Snipping Tool, cho phép mọi người khôi phục một phần nội dung đã được chỉnh sửa từ một hình ảnh.
Tuần trước, các nhà nghiên cứu bảo mật David Buchanan và Simon Aarons đã phát hiện ra rằng một lỗi trong Công cụ đánh dấu của Google Pixel khiến dữ liệu hình ảnh gốc được giữ lại ngay cả khi nó đã được chỉnh sửa hoặc cắt bỏ.
Lỗ hổng này đặt ra mối lo ngại đáng kể về quyền riêng tư vì nếu người dùng chia sẻ ảnh, chẳng hạn như thẻ tín dụng có số bị xóa hoặc ảnh lộ khuôn mặt bị xóa, thì có thể khôi phục một phần ảnh gốc.
Để minh họa cho lỗi này, các nhà nghiên cứu đã tung ra một tiện ích khôi phục ảnh chụp màn hình acropalypse trực tuyến sẽ cố gắng khôi phục các hình ảnh đã chỉnh sửa được tạo trên Google Pixel.
Hôm nay, kỹ sư phần mềm Chris Blume đã xác nhận rằng lỗ hổng bảo mật 'acropalypse' cũng ảnh hưởng đến Windows 11 Snipping Tool.
Khi mở một tệp trong Công cụ Snipping của Windows 11 và ghi đè lên một tệp hiện có, thay vì cắt bớt bất kỳ dữ liệu không sử dụng nào, nó sẽ để lại dữ liệu không sử dụng, cho phép khôi phục một phần dữ liệu đó.
Chuyên gia về lỗ hổng Will Dormann cũng đã xác nhận lỗ hổng Snipping Tool của Windows 11 và với sự trợ giúp của Dormann, BleepingComputer cũng đã xác nhận vấn đề này.
Để kiểm tra điều này, chúng tôi đã mở một tệp PNG hiện có trong Công cụ Snipping của Windows 11, cắt xén tệp đó (cũng có thể chỉnh sửa hoặc đánh dấu tệp đó), sau đó lưu các thay đổi vào tệp gốc. Ảnh gốc và ảnh đã cắt được minh họa bên dưới.
Ảnh gốc ở bên trái. Hình ảnh được cắt ở bên phải
Mặc dù hình ảnh đã cắt hiện chứa ít dữ liệu hơn nhiều so với hình gốc, kích thước tệp cho tệp hình ảnh gốc (office-screenshot- original.png) và tệp hình ảnh đã cắt (office-screenshot.png) đều giống nhau, như được thấy bên dưới.
Ảnh gốc và ảnh đã cắt có cùng kích thước tệp
Thông số kỹ thuật của tệp PNG yêu cầu tệp hình ảnh PNG luôn kết thúc bằng một đoạn dữ liệu 'IEND', với bất kỳ dữ liệu nào được thêm sau khi nó bị bỏ qua bởi trình chỉnh sửa hình ảnh và người xem.
Ví dụ: bên dưới là ảnh chụp màn hình gốc mà tôi chụp từ trang web của Microsoft. Như bạn có thể thấy, tệp kết thúc bằng IEND và không chứa dữ liệu nào sau nó.
Đoạn IEND ở cuối hình ảnh PNG gốc
Tuy nhiên, bằng cách sử dụng Công cụ cắt của Windows 11 để ghi đè lên hình ảnh gốc bằng phiên bản đã cắt, chương trình đã không cắt chính xác dữ liệu không sử dụng và nó vẫn còn sau đoạn dữ liệu IEND.
Dữ liệu chưa cắt sau đoạn dữ liệu IEND
Việc mở tệp trong trình xem ảnh chỉ hiển thị ảnh đã cắt vì bất kỳ thứ gì sau IEND đầu tiên đều bị bỏ qua.
Tuy nhiên, dữ liệu chưa cắt bớt này có thể được sử dụng để tạo lại một phần hình ảnh gốc, có khả năng cho phép tiết lộ các phần nhạy cảm.
Mặc dù ứng dụng khôi phục ảnh chụp màn hình acropalypse trực tuyến của nhà nghiên cứu hiện không hoạt động với các tệp Windows, nhưng Buchanan đã chia sẻ một tập lệnh Python với BleepingComputer có thể được sử dụng để khôi phục các tệp Windows.
Sử dụng tập lệnh này, BleepingComputer đã khôi phục thành công một phần của hình ảnh, như minh họa bên dưới.
Hình ảnh được khôi phục một phần
Đây không phải là quá trình khôi phục hoàn toàn ảnh gốc và bạn có thể thắc mắc tại sao đây lại là một rủi ro về quyền riêng tư.
Hãy tưởng tượng rằng bạn đã chụp ảnh màn hình của một bảng tính nhạy cảm, tài liệu bí mật hoặc thậm chí là ảnh khỏa thân và cắt bỏ thông tin nhạy cảm hoặc các phần của hình ảnh.
Ngay cả khi bạn không thể khôi phục hoàn toàn ảnh gốc, ai đó có thể khôi phục thông tin nhạy cảm mà bạn không muốn công khai.
Cũng cần lưu ý rằng không phải tất cả các tệp PNG, chẳng hạn như các tệp PNG được tối ưu hóa, đều bị ảnh hưởng bởi lỗ hổng này.
"PNG ban đầu của bạn đã được lưu với một khối zlib duy nhất (phổ biến cho các PNG "được tối ưu hóa") nhưng ảnh chụp màn hình thực tế được lưu với nhiều khối zlib (mà quá trình khai thác của tôi yêu cầu)", Buchanan giải thích với BleepingComputer.
BleepingComputer cũng nhận thấy rằng nếu bạn mở một tệp PNG chưa được cắt bớt trong trình chỉnh sửa hình ảnh, chẳng hạn như Photoshop, và lưu tệp đó vào một tệp khác, dữ liệu không sử dụng ở cuối sẽ bị loại bỏ, khiến tệp không thể phục hồi được nữa.
Cuối cùng, Windows 11 Snipping Tool cũng thực hiện hành vi tương tự với các tệp JPG, khiến dữ liệu không bị cắt bớt nếu bị ghi đè. Tuy nhiên, Buchanan nói với BleepingComputer rằng khai thác của anh ta hiện không hoạt động trên JPG, nhưng có thể thực hiện được.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.