‘Acropalypse’ adlı ciddi bir gizlilik kusurunun da Windows Snipping Tool’u etkilediği ve insanların bir görüntüden düzenlenmiş içeriği kısmen kurtarmasına izin verdiği bulundu.
Geçen hafta, güvenlik araştırmacıları David Buchanan ve Simon Aarons, Google Pixel’in İşaretleme Aracındaki bir hatanın, düzenlense veya kırpılsa bile orijinal görüntü verilerinin korunmasına neden olduğunu keşfetti.
Bu kusur, önemli bir gizlilik endişesi doğurur, çünkü bir kullanıcı, numarası değiştirilmiş bir kredi kartı veya yüzü kaldırılmış açıklayıcı fotoğraflar gibi bir resim paylaşırsa, orijinal fotoğrafı kısmen kurtarmak mümkün olabilir.
Bu hatayı göstermek için araştırmacılar, Google Pixel’de oluşturulan düzenlenmiş görüntüleri kurtarmaya çalışacak bir çevrimiçi akropalipse ekran görüntüsü kurtarma aracı başlattı.
Windows 11 Snipping aracı da etkilendi
Bugün yazılım mühendisi Chris Blume, ‘acropalypse’ gizlilik kusurunun Windows 11 Snipping Tool’u da etkilediğini doğruladı.
Windows 11 Snipping Tool’da bir dosyayı açarken ve mevcut bir dosyanın üzerine yazarken, kullanılmayan verileri kesmek yerine, kullanılmayan verileri geride bırakarak kısmen kurtarılmasına izin verir.
Güvenlik açığı uzmanı Will Dormann ayrıca doğrulandı Windows 11 Snipping Tool kusuru ve Dormann’ın yardımıyla BleepingComputer da sorunu doğruladı.
Bunu test etmek için, Windows 11 Ekran Alıntısı Aracında mevcut bir PNG dosyasını açtık, kırptık (düzenleyebilir veya işaretleyebilir) ve ardından değişiklikleri orijinal dosyaya kaydettik. Orijinal ve kırpılmış görüntüler aşağıda gösterilmektedir.
Kaynak: BleepingComputer
Kırpılan görüntü artık orijinalinden çok daha az veri içeriyor olsa da, orijinal görüntü dosyası (office-screenshot-original.png) ve kırpılan görüntü dosyası (office-screenshot.png) için dosya boyutları aşağıda görüldüğü gibi aynıdır.
Kaynak: BleepingComputer
PNG dosya özelliği, bir PNG resim dosyasının her zaman bir ‘IEND’ veri parçasıyla bitmesini ve resim editörleri ve görüntüleyiciler tarafından göz ardı edildikten sonra eklenen herhangi bir veri ile bitmesini gerektirir.
Örneğin, Microsoft’un sitesinden aldığım orijinal ekran görüntüsü aşağıdadır. Gördüğünüz gibi dosya bir IEND ile bitiyor ve ondan sonra herhangi bir veri içermiyor.
Kaynak: BleepingComputer
Ancak, orijinal görüntünün üzerine kırpılmış sürümü yazmak için Windows 11 Ekran Alıntısı Aracı’nı kullanan program, kullanılmayan verileri doğru bir şekilde kesmedi ve IEND veri yığınından sonra kaldı.
Kaynak: BleepingComputer
Dosyayı bir resim görüntüleyicide açmak, ilk IEND’den sonraki herhangi bir şey göz ardı edildiğinden, yalnızca kırpılan resmi görüntüler.
Bununla birlikte, bu kesilmemiş veriler, orijinal görüntüyü kısmen yeniden oluşturmak için kullanılabilir ve potansiyel olarak hassas bölümlerin ortaya çıkmasına izin verir.
Araştırmacının çevrimiçi acropalypse ekran görüntüsü kurtarma uygulaması şu anda Windows dosyalarıyla çalışmasa da Buchanan, BleepingComputer ile Windows dosyalarını kurtarmak için kullanılabilecek bir Python komut dosyası paylaştı.
Bu betiği kullanarak BleepingComputer, aşağıda gösterildiği gibi görüntünün bir bölümünü başarıyla kurtardı.
Kaynak: BleepingComputer
Bu, orijinal görüntünün tamamen kurtarılması değildi ve bunun neden bir gizlilik riski olduğunu merak ediyor olabilirsiniz.
Hassas bir elektronik tablonun, gizli belgelerin ve hatta çıplak bir resmin ekran görüntüsünü aldığınızı ve hassas bilgileri veya görüntünün bazı kısımlarını kırptığınızı hayal edin.
Orijinal görüntüyü tam olarak kurtaramasanız bile, birisi hassas bilgileri kurtarabilir ve halka açıklamak istemezsiniz.
Optimize edilmiş PNG’ler gibi tüm PNG dosyalarının bu kusurdan etkilenmediğini de belirtmek gerekir.
Buchanan, BleepingComputer’a “Orijinal PNG’niz tek bir zlib bloğuyla kaydedildi (“optimize edilmiş” PNG’ler için ortaktır), ancak gerçek ekran görüntüleri birden çok zlib bloğuyla kaydedilir (benim istismarım bunu gerektirir),” dedi Buchanan.
BleepingComputer ayrıca, kesilmemiş bir PNG dosyasını Photoshop gibi bir görüntü düzenleyicide açar ve başka bir dosyaya kaydederseniz, sondaki kullanılmayan verilerin çıkarılacağını ve artık kurtarılamaz hale geleceğini buldu.
Son olarak, Windows 11 Snipping Tool, JPG dosyalarıyla aynı davranışı gerçekleştirerek verilerin üzerine yazılması durumunda kesilmeden bırakır. Ancak Buchanan, BleepingComputer’a istismarının şu anda JPG’lerde çalışmadığını, ancak mümkün olabileceğini söyledi.
BleepingComputer, kusur ve düzeltilip düzeltilmeyeceği konusunda Microsoft ile iletişime geçti, ancak hemen bir yanıt alınamadı.