تكنولوجيا

Acropalypse تضرب ويندوز .. أداة التقاط الشاشة تكشف المعلومات المحذوفة

كشف باحثون أمنيون عن العثور على ثغرة Acropalypse في نظام ويندوز، وهي الثغرة التي أُعلِنَ عنها قبل أيام في هواتف بكسل، والتي تسمح باسترجاع الأجزاء المحذوفة من صور الشاشة.

ووجد الباحثون خللًا في تطبيقي قص صور الشاشة في نظام ويندوز Snipping Tool و Snip & Sketch، إذ يمكن للأداتين المذكورتين أن تتركا وراءهما آثارًا للصورة الأصلية يمكن استردادها جزئيًا بواسطة أي شخص لديه حق الوصول إلى الملف المحرر. وهو ما قد يؤدي إلى كشف معلومات حساسة أو خاصة يعتقد المُستخدم أنها أُزيلت من لقطة الشاشة.

وقد اكتُشفت الثغرة المسماة Acropalypse، لأول مرة من قبل الباحثَين (ديفيد بوكانان) و (سيمون آرسون) في أداة Markup لتحرير لقطات الشاشة في هواتف بكسل من جوجل. ووجد الباحثان أنه عند اقتصاص صورة وحفظها باسم الملف الأصلي نفسه، تظل بعض البيانات من المنطقة المقتطعة موجودة في الملف، وهو ما يعني أنه يمكن لأي شخص استخدام أدواتٍ خاصة لاستخراج أجزاء من الصورة الأصلية.

وأكد عدد من الباحثين لاحقًا وجود الخطأ نفسه في تطبيقي Snipping Tool و Snip & Sketch في نظامي التشغيل ويندوز 10 و 11. تتيح هذه التطبيقات للمستخدمين التقاط لقطات شاشة لشاشتهم وتعديلها باستخدام الأدوات الأساسية مثل القص أو الرسم أو إضافة نص. وعندما يقص المُستخدم صورة ويحفظها بالاسم نفسه، فإن بعض البيانات من المنطقة المقصوصة تبقى في الملف. وهو ما يعرّض المعلومات الحساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو التفاصيل الشخصية أو أي شيء آخر قد يرغب المستخدمون في إخفائه إلى الكشف.

ووفقًا للباحثَين، تكمن خطورة الثغرة في أن الصور المُحررة باستخدام الأدوات المذكورة، والمنشورة على شبكات التواصل الاجتماعي، ما زالت عرضةً للاستغلال. وأشار الباحثان إلى أن بعض شبكات التواصل الاجتماعي مثل تويتر تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن. إلا أن خدماتٍ أخرى، لا تُجري أي تعديلاتٍ على الصور المرفوعة إليها مما يجعلها عرضةً للاستغلال، وضرب الباحثان مثالًا على ذلك تطبيق المحادثات Discord، الذي أصدر تحديثًا لإصلاح الثغرة بتاريخ 17 يناير الماضي، إلا أن الصور المُعدلة التي نشرها المستخدمون على المنصة قبل ذلك التاريخ قد تكون عرضةً للخطر.

يُذكر أن جوجل كانت قد أصلحت الثغرة في تحديثٍ أصدرته بداية شهر مارس الحالي، في حين صرحت مايكروسوفت أنها على علم بهذا الخطأ وتعمل على إصلاحه خلال فترة قريبة.

Sigma – Mobile
T2-M-II
Msgat – Mobile
T2-M-IIII
m-MT-4

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى