يكشف خطأ خصوصية أداة القطع في Windows 11 عن محتوى الصورة الذي تم اقتصاصه

يكشف خطأ خصوصية أداة القطع في Windows 11 عن محتوى الصورة الذي تم اقتصاصه

تم العثور أيضًا على عيب خطير في الخصوصية يسمى “acropalypse” يؤثر على أداة قص Windows ، مما يسمح للمستخدمين بالاستيلاء جزئيًا على المحتوى الذي تم تحريره من صورة.

اكتشف الباحثان الأمنيان ديفيد بوكانان وسيمون آرونز الأسبوع الماضي أن خطأً في أداة ترميز Google Pixel يتسبب في الاحتفاظ ببيانات الصورة الأصلية حتى لو تم تحريرها أو اقتصاصها.

يمثل هذا الخلل مصدر قلق كبير بشأن الخصوصية لأنه إذا قام المستخدم بمشاركة صورة ، مثل بطاقة ائتمان برقم منقح أو صور كاشفة مع إزالة الوجه ، فقد يكون من الممكن استرداد الصورة الأصلية جزئيًا.

لتوضيح هذا الخطأ ، أطلق الباحثون منصة على الإنترنت acropalypse استرداد لقطة الشاشة الذي سيحاول استعادة الصور المعدلة التي تم إنشاؤها على Google Pixel.

تتأثر أداة قص Windows 11 أيضًا

اليوم ، أكد مهندس البرمجيات كريس بلوم أن ثغرة الخصوصية “الخطية” تؤثر أيضًا على أداة القص في Windows 11.

عند فتح ملف في أداة قص Windows 11 والكتابة فوق ملف موجود ، بدلاً من اقتطاع البيانات غير المستخدمة ، فإنه يترك البيانات غير المستخدمة خلف السماح باستعادتها جزئيًا.

ويل دورمان خبير الضعف أكد أيضا عيب أداة القطع في Windows 11 ، وبمساعدة Dormann ، أكد BleepingComputer أيضًا المشكلة.

لاختبار ذلك ، فتحنا ملف PNG موجودًا في أداة القص في نظام التشغيل Windows 11 ، وقمنا بقصه (يمكن أيضًا تعديله أو وضع علامة عليه) ، ثم حفظنا التغييرات مرة أخرى في الملف الأصلي. يتم عرض الصور الأصلية والمقصومة أدناه.

الصورة الأصلية على اليسار. الصورة التي تم اقتصاصها على اليمين
المصدر: BleepingComputer

بينما تحتوي الصورة التي تم اقتصاصها الآن على بيانات أقل بكثير من الأصلية ، فإن أحجام ملف الصورة الأصلية (office-screenshot-original.png) وملف الصورة التي تم اقتصاصها (office-screenshot.png) هي نفسها ، كما هو موضح أدناه.

الصور الأصلية والمقتصة لها نفس حجم الملف
المصدر: BleepingComputer

ال مواصفات ملف PNG يتطلب أن ينتهي ملف صورة PNG دائمًا بكتلة بيانات “IEND” ، وجميع البيانات التي تمت إضافتها بعد تجاهلها من قبل محرري ومشاهدي الصور.

على سبيل المثال ، ها هي لقطة الشاشة الأصلية التي أخذتها من موقع Microsoft. كما ترى ، ينتهي الملف بـ IEND ولا يحتوي على أي بيانات بعده.

IEND كتلة في نهاية صورة PNG الأصلية
المصدر: BleepingComputer

ومع ذلك ، باستخدام أداة القص في Windows 11 للكتابة فوق الصورة الأصلية بالنسخة التي تم اقتصاصها ، لم يقم البرنامج باقتطاع البيانات غير المستخدمة بشكل صحيح ، وظل بعد كتلة بيانات IEND.

لم يتم اقتطاع البيانات بعد كتلة بيانات IEND
المصدر: BleepingComputer

يؤدي فتح الملف في عارض الصور إلى إظهار الصورة التي تم اقتصاصها فقط ، لأنه يتم تجاهل كل شيء بعد IEND الأول.

ومع ذلك ، يمكن استخدام هذه البيانات غير المقطوعة لإعادة إنشاء الصورة الأصلية جزئيًا ، مما قد يكشف عن أجزاء حساسة.

أثناء اتصال الباحث بالإنترنت تطبيق استرداد لقطة شاشة acropalypse لا يعمل حاليًا مع ملفات Windows ، فقد شارك Buchanan برنامج نصي بلغة Python مع BleepingComputer يمكن استخدامه لاستعادة ملفات Windows.

باستخدام هذا البرنامج النصي ، تمكن BleepingComputer من التقاط جزء من الصورة كما هو موضح أدناه.

الصورة المستردة جزئيا
المصدر: BleepingComputer

لم يكن استردادًا كاملاً للصورة الأصلية ، وقد تتساءل عن سبب كون ذلك يمثل مخاطرة في الخصوصية.

تخيل التقاط لقطة شاشة لجدول بيانات حساس أو مستندات سرية أو حتى صورة عارية ، وحذف المعلومات الحساسة أو أجزاء من الصورة.

حتى إذا لم تتمكن من استعادة الصورة الأصلية بالكامل ، فقد يستعيد شخص ما معلومات حساسة لا تريد نشرها على الملأ.

وتجدر الإشارة أيضًا إلى أنه لا تتأثر جميع ملفات PNG ، مثل ملفات PNG المحسنة ، بهذا الخلل.

أوضح بوكانان لموقع BleepingComputer: “تم حفظ ملف PNG الأصلي بكتلة zlib واحدة (شائعة في ملفات PNG” المحسّنة “) ، ولكن يتم حفظ لقطات الشاشة الفعلية باستخدام كتل zlib متعددة (وهو ما تتطلبه مآثرتي).

اكتشف BleepingComputer أيضًا أنه إذا فتحت ملف PNG غير مقطوع في محرر صور ، مثل Photoshop ، وقمت بحفظه في ملف آخر ، فسيتم حذف البيانات غير المستخدمة في النهاية ، مما يجعله أكثر قابلية للاسترجاع.

أخيرًا ، تؤدي أداة القص في Windows 11 أيضًا نفس السلوك مع ملفات JPG ، مما يترك البيانات غير مقطوعة إذا تم استبدالها. ومع ذلك ، أخبر بوكانان BleepingComputer أن استغلاله لا يعمل حاليًا على JPGs ، ولكنه قد يكون ممكنًا.

اتصل BleepingComputer بشركة Microsoft بشأن الخلل وما إذا كان سيتم إصلاحه ، لكن الرد لم يكن متاحًا على الفور.

READ  يتيح لك التحديث الجديد لسماعات الرأس Quest الاسترخاء في غرفة بجانب الجبل

You May Also Like

About the Author: Akeem Ala

Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *