تم العثور أيضًا على عيب خطير في الخصوصية يسمى “acropalypse” يؤثر على أداة قص Windows ، مما يسمح للمستخدمين بالاستيلاء جزئيًا على المحتوى الذي تم تحريره من صورة.
اكتشف الباحثان الأمنيان ديفيد بوكانان وسيمون آرونز الأسبوع الماضي أن خطأً في أداة ترميز Google Pixel يتسبب في الاحتفاظ ببيانات الصورة الأصلية حتى لو تم تحريرها أو اقتصاصها.
يمثل هذا الخلل مصدر قلق كبير بشأن الخصوصية لأنه إذا قام المستخدم بمشاركة صورة ، مثل بطاقة ائتمان برقم منقح أو صور كاشفة مع إزالة الوجه ، فقد يكون من الممكن استرداد الصورة الأصلية جزئيًا.
لتوضيح هذا الخطأ ، أطلق الباحثون منصة على الإنترنت acropalypse استرداد لقطة الشاشة الذي سيحاول استعادة الصور المعدلة التي تم إنشاؤها على Google Pixel.
تتأثر أداة قص Windows 11 أيضًا
اليوم ، أكد مهندس البرمجيات كريس بلوم أن ثغرة الخصوصية “الخطية” تؤثر أيضًا على أداة القص في Windows 11.
عند فتح ملف في أداة قص Windows 11 والكتابة فوق ملف موجود ، بدلاً من اقتطاع البيانات غير المستخدمة ، فإنه يترك البيانات غير المستخدمة خلف السماح باستعادتها جزئيًا.
ويل دورمان خبير الضعف أكد أيضا عيب أداة القطع في Windows 11 ، وبمساعدة Dormann ، أكد BleepingComputer أيضًا المشكلة.
لاختبار ذلك ، فتحنا ملف PNG موجودًا في أداة القص في نظام التشغيل Windows 11 ، وقمنا بقصه (يمكن أيضًا تعديله أو وضع علامة عليه) ، ثم حفظنا التغييرات مرة أخرى في الملف الأصلي. يتم عرض الصور الأصلية والمقصومة أدناه.
المصدر: BleepingComputer
بينما تحتوي الصورة التي تم اقتصاصها الآن على بيانات أقل بكثير من الأصلية ، فإن أحجام ملف الصورة الأصلية (office-screenshot-original.png) وملف الصورة التي تم اقتصاصها (office-screenshot.png) هي نفسها ، كما هو موضح أدناه.
المصدر: BleepingComputer
ال مواصفات ملف PNG يتطلب أن ينتهي ملف صورة PNG دائمًا بكتلة بيانات “IEND” ، وجميع البيانات التي تمت إضافتها بعد تجاهلها من قبل محرري ومشاهدي الصور.
على سبيل المثال ، ها هي لقطة الشاشة الأصلية التي أخذتها من موقع Microsoft. كما ترى ، ينتهي الملف بـ IEND ولا يحتوي على أي بيانات بعده.
المصدر: BleepingComputer
ومع ذلك ، باستخدام أداة القص في Windows 11 للكتابة فوق الصورة الأصلية بالنسخة التي تم اقتصاصها ، لم يقم البرنامج باقتطاع البيانات غير المستخدمة بشكل صحيح ، وظل بعد كتلة بيانات IEND.
المصدر: BleepingComputer
يؤدي فتح الملف في عارض الصور إلى إظهار الصورة التي تم اقتصاصها فقط ، لأنه يتم تجاهل كل شيء بعد IEND الأول.
ومع ذلك ، يمكن استخدام هذه البيانات غير المقطوعة لإعادة إنشاء الصورة الأصلية جزئيًا ، مما قد يكشف عن أجزاء حساسة.
أثناء اتصال الباحث بالإنترنت تطبيق استرداد لقطة شاشة acropalypse لا يعمل حاليًا مع ملفات Windows ، فقد شارك Buchanan برنامج نصي بلغة Python مع BleepingComputer يمكن استخدامه لاستعادة ملفات Windows.
باستخدام هذا البرنامج النصي ، تمكن BleepingComputer من التقاط جزء من الصورة كما هو موضح أدناه.
المصدر: BleepingComputer
لم يكن استردادًا كاملاً للصورة الأصلية ، وقد تتساءل عن سبب كون ذلك يمثل مخاطرة في الخصوصية.
تخيل التقاط لقطة شاشة لجدول بيانات حساس أو مستندات سرية أو حتى صورة عارية ، وحذف المعلومات الحساسة أو أجزاء من الصورة.
حتى إذا لم تتمكن من استعادة الصورة الأصلية بالكامل ، فقد يستعيد شخص ما معلومات حساسة لا تريد نشرها على الملأ.
وتجدر الإشارة أيضًا إلى أنه لا تتأثر جميع ملفات PNG ، مثل ملفات PNG المحسنة ، بهذا الخلل.
أوضح بوكانان لموقع BleepingComputer: “تم حفظ ملف PNG الأصلي بكتلة zlib واحدة (شائعة في ملفات PNG” المحسّنة “) ، ولكن يتم حفظ لقطات الشاشة الفعلية باستخدام كتل zlib متعددة (وهو ما تتطلبه مآثرتي).
اكتشف BleepingComputer أيضًا أنه إذا فتحت ملف PNG غير مقطوع في محرر صور ، مثل Photoshop ، وقمت بحفظه في ملف آخر ، فسيتم حذف البيانات غير المستخدمة في النهاية ، مما يجعله أكثر قابلية للاسترجاع.
أخيرًا ، تؤدي أداة القص في Windows 11 أيضًا نفس السلوك مع ملفات JPG ، مما يترك البيانات غير مقطوعة إذا تم استبدالها. ومع ذلك ، أخبر بوكانان BleepingComputer أن استغلاله لا يعمل حاليًا على JPGs ، ولكنه قد يكون ممكنًا.
اتصل BleepingComputer بشركة Microsoft بشأن الخلل وما إذا كان سيتم إصلاحه ، لكن الرد لم يكن متاحًا على الفور.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.