الأمن الإلكتروني

Acropalypse تضرب ويندوز .. أداة التقاط الشاشة تكشف المعلومات المحذوفة

كشف باحثون أمنيون عن العثور على ثغرة Acropalypse في نظام ويندوز، وهي الثغرة التي أُعلِنَ عنها قبل أيام في هواتف بكسل، والتي تسمح باسترجاع الأجزاء المحذوفة من صور الشاشة.

ووجد الباحثون خللًا في تطبيقي قص صور الشاشة في نظام ويندوز Snipping Tool و Snip & Sketch، إذ يمكن للأداتين المذكورتين أن تتركا وراءهما آثارًا للصورة الأصلية يمكن استردادها جزئيًا بواسطة أي شخص لديه حق الوصول إلى الملف المحرر. وهو ما قد يؤدي إلى كشف معلومات حساسة أو خاصة يعتقد المُستخدم أنها أُزيلت من لقطة الشاشة.

وقد اكتشف الثغرة، المسماة Acropalypse أول مرة، الباحثَان (ديفيد بوكانان) و (سيمون آرسون) في أداة Markup لتحرير لقطات الشاشة في هواتف بكسل من جوجل. ووجد الباحثان أنه عند اقتصاص صورة وحفظها باسم الملف الأصلي نفسه، تظل بعض البيانات من المنطقة المقتطعة موجودة في الملف، وهو ما يعني أنه يمكن لأي شخص استخدام أدواتٍ خاصة لاستخراج أجزاء من الصورة الأصلية.

وأكد عدد من الباحثين لاحقًا وجود الخطأ نفسه في تطبيقي Snipping Tool و Snip & Sketch في نظامي التشغيل ويندوز 10 و 11. تتيح هذه التطبيقات للمستخدمين أخْذَ لقطات لشاشاتهم وتعديلها باستخدام الأدوات الأساسية مثل القص أو الرسم أو إضافة نص. وعندما يقص المُستخدم صورة ويحفظها بالاسم نفسه، فإن بعض البيانات من المنطقة المقصوصة تبقى في الملف. وهو ما يعرّض المعلومات الحساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو التفاصيل الشخصية أو أي شيء آخر قد يرغب المستخدمون في إخفائه للكشف.

ووفقًا للباحثَين، تكمن خطورة الثغرة في أن الصور المُحررة باستخدام الأدوات المذكورة، والمنشورة على شبكات التواصل الاجتماعي، ما زالت عرضةً للاستغلال. وأشار الباحثان إلى أن بعض شبكات التواصل الاجتماعي مثل تويتر تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن. إلا أن الخدمات الأخرى، لا تُجري أي تعديلاتٍ على الصور المرفوعة إليها وهذا ما يجعلها عرضةً للاستغلال، وقد ضرب الباحثان مثالًا على ذلك تطبيق المحادثات Discord، الذي أصدر تحديثًا لإصلاح الثغرة بتاريخ 17 يناير الماضي، ولكن الصور المُعدلة التي نشرها المستخدمون على المنصة قبل ذلك التاريخ قد تكون عرضةً للخطر.

يُذكر أن جوجل كانت قد أصلحت الثغرة في تحديثٍ أصدرته بداية شهر مارس الحالي، في حين صرحت مايكروسوفت أنها على علم بهذا الخطأ وتعمل على إصلاحه خلال فترة قريبة.

زر الذهاب إلى الأعلى