
ثغرة في أداة Snipping Tool على ويندوز تسمح باستعادة اللقطة الأصلية!
[quote أداة Snipping Tool تضم ثغرة aCropalypse التي تسمح بالتراجع عن التعديلات التي قمت بها من إخفاء بيانات أو قص للقطة الشاشة واستعادة الصورة الأصلية، ما يهدد خصوصية ملايين المستخدمين!]
يمكن خلال أنظمة ويندوز أخذ لقطات شاشة وقصها مباشرة بواسطة أداة Snipping Tool التي تسمح لك بتحديد جزء من الشاشة لالتقاطه مباشرةَ، وهو الأمر الذي يوفر علينا أخذ لقطة كاملة وتعديلها لاحقاً، ولكن للأسف فيبدو أن الأداة التي نعتمد عليها بشكل شبه يومي ليست آمنة بالشكل الكافي، وأن تلك اللقطات التي نقصها يمكن عبر ثغرة في الأداة إرجاعها مرة أخرى للحجم الكامل ما يعرض جميع بياناتنا للخطر.
حيث انتشرت تقارير في الأيام الأخيرة تشير إلى اكتشاف ثغرة أمنية جديدة أطلق عليها اسم "aCropalyps"، والتي اكتشفت لأول مرة على هواتف جوجل بكسل، تتيح هذه الثغرة إمكانية التراجع عن التعديلات التي قمت بها على لقطة الشاشة، فمثلا عند أخذ لقطة شاشة تظهر لك واجهة عائمة على هواتف بكسل، يمكن من خلالها التعديل على اللقطة كالرسم عليها أو قصها، ثم حفظها بشكل نهائي، ما تقوم به الثغرة هنا هي التراجع عن أي من تلك التعديلات، والوصول إلى اللقطة الأصلية قبل التعديل عليها، وبدون قص.
وكما يظهر بالصورة المرفقة، ألتقط المستخدم صورة لبطاقة إئتمانية قام بقصها وتضليل رقمها باستخدام الأداة الموجودة في هواتف بكسل، ثم أرسلها على ديسكورد، قام المهاجم بتحميل الصورة ومن خلال استغلال الثغرة المذكورة استطاع الوصول لأصل الصورة دون تعديلات ومعرفة أرقام البطاقة.
والآن، تم تأكيد وجود نفس تلك الثغرة على أداة Snipping Tool على ويندوز 11 (والإصدارات السابقة)، حيث لا تقوم الأداة بالتخلص من الصورة الاصلية بعد التعديل، وإنما تحدث الملف نفسه دون التخلص من الإصدار الأول، بطريقة مشابهة للتعديل اليدوي على صورة وحفظها بنفس الإسم، سيؤدي ذلك إلى الكتابة فوقها دون التخلص من الملف الأصلي، وهو ما تقوم به أداة ويندوز.
وبالتالي فإن عملية استخدام أداة القص في ويندوز لإلتقاط جزء معين من الشاشة تعمل كالآتي: التقاط لقطة كاملة للشاشة، التعديل عليها لإظهار الجزء المطلوب فقط ثم حفظ الصورة دون التخلص من اللقطة الأصلية، كذلك الكتابة والتضليل فوق لقطات شاشة تعمل بنفس الكيفية.
بالطبع، لن يتمكن المستخدم العادي من الوصول إلى اللقطة الأصلية، ولكن في حالة وجود تلك الثغرة، فيمكن للمهاجم باستخدام أدوات بسيطة إسترجاع اللقطة الأساسية، ما يسبب خطراً واضحاً على بيانات المستخدم، فتخيل أن تلتقط صورة لمنتج اشتريته من أمازون، فيقوم المخترق بمعرفة معلومات بطاقتك الإئتمانية على سبيل المثال!
يمكن التأكد من وجود تلك الثغرة عبر أخذ نفس لقطة الشاشة مرتين، أحدهما دون تعديلات والأخرى مع الكتابة عليها أو قصها، ستلاحظ أن الصورة المعدلة دائماً تكون أكبر في الحجم من الصورة الأصلية، وذلك لأنها تضم الصورة الأصلية.
الخبر الجيد أن اكتشاف تلك الثغرة يعني أن الشركات ستعمل على حلها في تحديثات مستقبلية سواء لمستخدمي بكسل أو ويندوز، وحتى حدوث ذلك، يُنصح باتخاذ الحذر عند نشر لقطات الشاشة مع الآخرين، كما يمكن التعديل عليها من خلال تطبيقات أو أدوات أخرى، كتطبيق جوجل فوتوز على بكسل، وتطبيق الصور في ويندوز.
تحديث: مايكروسوفت تغلق ثغرة أداة Snipping Tool
متجر تطبيقات ويندوز > المكتبة > الحصول على تحديثات ومن ثم تحديث الأداة المطلوبة.
?xml>