Ne bilmek istiyorsun
- Windows 11 Ekran Alıntısı Aracı, ekran görüntülerinden kırpılan verileri ve ayrıntıları paylaşabilen bir güvenlik açığına sahiptir.
- Görüntülerden kırpılan bilgiler en azından kısmen geri yüklenebilir.
- Güvenlik açığı, Google Pixel telefonlarında “aCropalypse” olarak adlandırılan ekran görüntüsü aracıyla keşfedilene benzer.
Windows 11’in Ekran Alıntısı Aracı, kullanıcıların ekran görüntülerinden kırptığı verileri açığa çıkarmak için kullanılabilen bir güvenlik açığına sahiptir. Sorun, Google Pixel telefonlardaki ekran görüntüsü aracındaki bir güvenlik açığı olan “aCropalypse” ile benzerdir. Her iki durumda da, bir kişi görüntülerden kırpılan verileri en azından kısmen kurtarabilir.
Güvenlik açıklarının tam işleyişi biraz farklılık gösterse de sonuç aynıdır. Emekli bir yazılım mühendisi olan Chris Blume, Windows 11 Snipping Tool kusurunu kaydetti:
Hepinizin bakabileceği eğlenceli bir dosyam var. Microsoft’un Ekran Alıntısı Aracı ile 198 baytlık bir PNG açtım, farklı bir PNG dosyasının üzerine yazmak için “Farklı Kaydet”i seçtim (düzenleme yok) ve tüm bunlarla birlikte 4.762 baytlık bir dosyayı kaydettim PNG IEND öbeğinden sonra ekstra. Kulağa benzer 😀21 Mart 2023
David Buchanan fenomene daha yakından baktı ve Twitter’da paylaşılan bilgiler.
Bu güvenlik açığının güvenlik üzerindeki etkileri ciddidir. Birisi adresini, kredi kartı numarasını veya diğer kişisel bilgilerini içeren bir sayfayı yakalamak için Ekran Alıntısı Aracını kullandıysa, büyük olasılıkla resmin kırpılmasının bu verileri kaldıracağını varsayar. Bu bilgileri içeren herhangi bir paylaşılan görsel, kimlik hırsızlığına veya diğer sorunlara kapı aralayabilir.
Güvenlik uzmanı Will Dorman güvenlik açığını doğruladı ve adımları paylaştı sorunu onaylamak için:
Onaylayabilir. Kolay test: 1. Bir görüntüyü kopyalayın (yedek almak için)2. Snipping tool3 ile bir tane açın. Çok daha küçük hale getirmek için kırpın4. Kaydet simgesini5 tıklayın. Kırpılmış ve orijinal6 dosya boyutlarını karşılaştırın. Yaşadığınız dünyayı merak edin https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN121 Mart 2023
BleepingBilgisayar güvenlik açığından nasıl yararlanılabileceğine ve bu güvenlik açığı aracılığıyla verilerin ne ölçüde geri yüklenebileceğine ilişkin teknik bir döküm paylaştı.
Pixel telefonlardan bilgileri geri yükleyebilen bir aCropalypse ekran görüntüsü kurtarma uygulaması zaten var. Bu, şu anda Windows 11 Snipping Tool’daki görüntülerle çalışmasa da, gelecekte benzer bir uygulama gelebilir. Buchannan, Windows 11’den dosyaları kurtarabilen BleepingComputer ile bir Python komut dosyası paylaştı.
Microsoft, BleepingComputer’a raporlardan haberdar olduğunu ve sorunu incelediğini doğruladı. Bir Microsoft sözcüsü, “Bu raporların farkındayız ve araştırıyoruz. Müşterilerin korunmasına yardımcı olmak için gereken işlemleri yapacağız” dedi.