Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أداوت وتكنولوجيا

اقتصاص علة يعرض صورًا غير محررة في Windows 11 ، Google Pixels


إذا كنت تستخدم ملف نظام التشغيل Windows 11 أداة القص ، أنت سترغب في التنبه لخطأ تم اكتشافه مؤخرًا يقول المحللون إنه يمثل مشكلة خصوصية خطيرة.

مايكروسوفت أداة القص يسمح للمستخدمين بتعديل لقطات الشاشة واقتصاصها بسهولة ، ولكن وفقًا للأبحاث الحديثة ، فإن الأداة بها عيب برمجي يسمح للمتسلل باسترداد جزئي الامم المتحدةمحرر ، أصلي إصدارات من هؤلاء الصور. بينما من المفترض أن تقوم الأداة بالكتابة فوق البيانات المضمنة في الصور المقتطعة … إنه لا يفعل ذلك. بدلا من ذلك ، أداة القص يحتفظ بالبيانات ، والتي ، من خلال نص برمجي بسيط ، يمكن استخدامها لإعادة إنتاج أجزاء الصورة التي كان من المفترض حذفها.

تم اكتشاف الخطأ الذي أطلق عليه اسم “أكروباليبس” مؤخرًا من قبل اثنين من الباحثين الأمنيين ، ديفيد بوكانون وسيمون آرونز ، الذين اكتشفوا في البداية أنها أثرت على أداة اقتصاص مختلفة – أداة ترميز Google Pixel. في هذه الحالة ، اكتشف بوكانون وآرونز أنه بإمكانهم استعادة الصور التي تم تحريرها باستخدام Markup. اليوم ، باحث آخر ، كريس بلوم ، اكتشف أن نفس الخطأ يؤثر أيضًا Microsoft Snipping.

القلق هنا هو أن أي شخص قادر على استغلال هذا الخطأ قد يكون قادرًا على استعادة المعلومات الحساسة المحتملة من الصور المتأثرة. لذا ، أفترض ، إذا كنت تستخدم Snipper من Microsoft لتحرير صور المستندات السرية أو المعلومات المالية أو العراة ، فمن المحتمل أن تشعر بالقلق حيال ذلك. في منشور مدونة ، بوكانون يكتب عنه كيف كان يختبر طرق الاسترداد على هاتف Pixel الخاص به تم تحرير الصور بالعلامات ، وأدركت ببطء مقدار الإمكانات الغازية التي يمتلكها عيب البرنامج هذا:

كان أسوأ مثال عندما نشرت لقطة شاشة مقصوصة من رسالة بريد إلكتروني لتأكيد طلب eBay ، تعرض المنتج الذي اشتريته للتو. من خلال الاستغلال ، تمكنت من إلغاء اقتصاص لقطة الشاشة هذه ، وكشف عناني البريدي الكامل (الذي كان موجودًا أيضًا في البريد الإلكتروني). هذا سيء جدا!

التفاصيل الفنية الفعلية لكيفية معالجة البيانات المتبقية لتحفيز استعادة الصور معقدة بعض الشيء ، على الرغم من أن Bleeping Computer ملحوظات أنه ، في حالة Snipper من Microsoft ، تمكن الباحثون من إدارتها باستخدام نص برمجي بسيط من Python. في هذه الأثناء ، في حالة Pixel ، أطلق الباحثون بالفعل ملف صفحة مخصصة حيث يمكنك اختبار ما إذا كانت صور PNG التي تم اقتصاصها قابلة للاسترداد. لا يبدو أنه كان من الصعب جدًا تدوير هذه البوابة ، مع الأخذ في الاعتبار أن الخطأ تم اكتشافه قبل أسبوعين فقط وكان فقط صنع عامة منذ أيام.

تواصلت Gizmodo مع Microsoft للتعليق على مشكلة الأمان وستقوم بتحديث هذه القصة إذا استجاب أي شخص.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى