Lỗ hổng trong Snipping Tool của Windows 11 khiến lộ nội dung phần hình ảnh crop

30/07/2014
79
711 bài viết
Lỗ hổng trong Snipping Tool của Windows 11 khiến lộ nội dung phần hình ảnh crop
Lỗ hổng nghiêm trọng có tên “acropalypse” (cắt ảnh) vừa được phát hiện, ảnh hưởng đến công cụ Windows Snipping Tool và cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

1679470386547.png

Nhà nghiên cứu an ninh mạng David Buchanan và Simon Aarons đã phát hiện ra lỗi trong Markup Tool của Google Pixel. Lỗ hổng khiến dữ liệu hình ảnh gốc được giữ lại ngay cả khi phần hình ảnh đó đã được cắt hoặc chỉnh sửa.

Lỗ hổng đặt ra mối lo ngại đáng kể về quyền riêng tư vì nếu người dùng chia sẻ một bức ảnh, chẳng hạn ảnh thẻ tín dụng có số thẻ đã được xóa, kẻ xấu vẫn có thể khôi phục một phần bức ảnh gốc.

Để minh họa cho lỗi này, các nhà nghiên cứu đã tung ra một tiện ích khôi phục ảnh chụp màn hình có khả năng khôi phục các hình ảnh đã chỉnh sửa được tạo trên Google Pixel.

Công cụ Snipping Tool trên Windows 11 cũng bị ảnh hưởng

Kỹ sư phần mềm Chris Blume xác nhận lỗ hổng cũng ảnh hưởng đến công cụ Snipping Tool trên Windows 11.

Khi mở một tệp trong Snipping Tool của Windows 11 và ghi đè lên một tệp hiện tại, thay vì cắt bớt các dữ liệu chưa sử dụng thì công cụ lại giữ lại phần dữ liệu đó, do đó cho phép khôi phục một phần dữ liệu. Chuyên gia Will Dormann cũng xác nhận lỗ hổng trên Snipping Tool của Windows 11.

1679470445676.png

Ảnh gốc bên trái và ảnh crop bên phải

Để kiểm tra, các nhà nghiên cứu mở một tệp PNG hiện có trong Snipping Tool của Windows 11, thực hiện việc cắt hình ảnh (cũng có thể chỉnh sửa hoặc đánh dấu), sau đó lưu các thay đổi vào tệp gốc. Ảnh gốc và ảnh đã cắt được minh họa bên dưới.

Mặc dù hình ảnh đã cắt chứa ít dữ liệu hơn nhiều so với hình gốc, nhưng kích thước của tệp hình ảnh gốc (office-screenshot- original.png) và tệp hình ảnh đã cắt (office-screenshot.png) là giống nhau, như ảnh minh hoạ bên dưới.

1679470500188.png

Ảnh gốc và ảnh crop có cùng kích thước

Thông số kỹ thuật của tệp PNG yêu cầu tệp hình ảnh PNG luôn kết thúc bằng một đoạn dữ liệu 'IEND', các dữ liệu được thêm vào sau sẽ bị trình chỉnh sửa ảnh và trình xem ảnh bỏ qua.

1679470565803.png


Đoạn dữ liệu 'IEND' ở đuôi ảnh PNG

Ví dụ: bên dưới là ảnh chụp màn hình gốc được chụp từ trang web của Microsoft. Như bạn có thể thấy, tệp kết thúc bằng IEND và không chứa dữ liệu nào đằng sau.

Tuy nhiên, bằng cách sử dụng Snipping Tool của Windows 11 để ghi đè lên hình ảnh gốc với phiên bản đã được cắt bớt, chương trình đã không cắt chính xác dữ liệu không sử dụng và vẫn còn dữ liệu sau IEND.

1679470656815.png


Dữ liệu không bị cắt sau IEND

Việc mở tệp trong trình xem ảnh chỉ hiển thị ảnh đã cắt, mọi dữ liệu sau IEND đều bị bỏ qua.

Tuy nhiên, dữ liệu chưa cắt bớt này có thể được sử dụng để tái tạo lại một phần hình ảnh gốc.

Mặc dù ứng dụng khôi phục ảnh chụp màn hình của nhà nghiên cứu không hoạt động với các tệp Windows, Buchanan đã chia sẻ với BleepingComputer một tập lệnh Python có thể được sử dụng để khôi phục các tệp Windows.

Sử dụng tập lệnh này, BleepingComputer đã khôi phục thành công một phần của hình ảnh, như minh họa bên dưới.

1679470728777.png

Một phần hình ảnh được khôi phục

Đây không phải quá trình khôi phục hoàn toàn ảnh gốc​

Hãy tưởng tượng rằng bạn đã chụp ảnh màn hình của một bảng tính chứa thông tin nhạy cảm, tài liệu bí mật hoặc thậm chí là ảnh khỏa thân và cắt bớt thông tin hoặc các phần của hình ảnh nhạy cảm đó đi.

Ngay cả khi bạn không thể khôi phục hoàn toàn ảnh gốc, ai đó có thể khôi phục thông tin nhạy cảm mà bạn không muốn công khai.

Cũng cần lưu ý rằng không phải tất cả các tệp PNG, chẳng hạn như các tệp PNG được tối ưu hóa, đều bị ảnh hưởng bởi lỗ hổng này.

"PNG ban đầu đã được lưu với một khối zlib duy nhất (điều này là phổ biến cho các tệp PNG "được tối ưu hóa") nhưng ảnh chụp màn hình thực tế được lưu với nhiều khối zlib", Buchanan giải thích.

Nếu bạn mở một tệp PNG chưa được cắt bớt trong trình chỉnh sửa ảnh, chẳng hạn như Photoshop, và lưu tệp đó thành một tệp khác, dữ liệu không sử dụng ở cuối sẽ bị loại bỏ, khiến tệp không thể khôi phục.

Windows 11 Snipping Tool cũng thực hiện các thao tác tương tự với các tệp JPG, khiến dữ liệu không bị cắt bớt nếu bị ghi đè. Tuy nhiên, Buchanan cho hay chưa thử trên JPG, nhưng có thể thực hiện được. Microsoft đang xem xét giải quyết lỗ hổng này.

Nguồn: Bleeping Computer
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
acropalypse jpg png windows 11 snipping tool
Bên trên