ندى بوست
كشف باحثون أمنيون عن العثور على ثغرة Acropalypse في نظام ويندوز، وهي الثغرة التي أُعلِنَ عنها قبل أيام في هواتف بكسل، والتي تسمح باسترجاع الأجزاء المحذوفة من صور الشاشة.
Can confirm.
Easy test:
1. Copy an image (to have a backup)
2. Open one with Snipping tool
3. Crop it to make it much smaller
4. Click the Save icon
5. Compare file sizes of cropped and original
6. Wonder about the world that you live in https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1— Will Dormann (@wdormann) March 21, 2023
ووجد الباحثون خللًا في تطبيقي قص صور الشاشة في نظام ويندوز Snipping Tool و Snip & Sketch، إذ يمكن للأداتين المذكورتين أن تتركا وراءهما آثارًا للصورة الأصلية يمكن استردادها جزئيًا بواسطة أي شخص لديه حق الوصول إلى الملف المحرر. وهو ما قد يؤدي إلى كشف معلومات حساسة أو خاصة يعتقد المُستخدم أنها أُزيلت من لقطة الشاشة.
ووفقًا للباحثَين، تكمن خطورة الثغرة في أن الصور المُحررة باستخدام الأدوات المذكورة، والمنشورة على شبكات التواصل الاجتماعي، ما زالت عرضةً للاستغلال. وأشار الباحثان إلى أن بعض شبكات التواصل الاجتماعي مثل تويتر تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن. إلا أن خدماتٍ أخرى، لا تُجري أي تعديلاتٍ على الصور المرفوعة إليها مما يجعلها عرضةً للاستغلال، وضرب الباحثان مثالًا على ذلك تطبيق المحادثات Discord، الذي أصدر تحديثًا لإصلاح الثغرة بتاريخ 17 يناير الماضي، إلا أن الصور المُعدلة التي نشرها المستخدمون على المنصة قبل ذلك التاريخ قد تكون عرضةً للخطر.