พบช่องโหว่ระดับความรุนแรงสูงที่อาจส่งผลต่อข้อมูลที่มีความสำคัญ โดยสามารถกู้คืนรูปภาพที่ถูกแก้ไขไปแล้วได้ในชื่อ 'acropalypse' ซึ่งส่งผลกระทบต่อ Windows Snipping Tool โดยช่องโหว่ทำให้ผู้ใช้งานสามารถกู้คืนเนื้อหาบางส่วนจากภาพที่แก้ไขไปแล้วได้
โดยก่อนหน้านี้มีการพบช่องโหว่ acropalypse ใน Markup Tool ของ Google Pixel ทำให้สามารถกู้คืนภาพต้นฉบับได้ แม้ว่าจะถูกแก้ไข หรือ crop ตัดก็ตาม โดยช่องโหว่ดังกล่าวก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างมาก เนื่องจากหากผู้ใช้งานแชร์รูปภาพ เช่น บัตรเครดิตที่มีหมายเลขที่ถูกแก้ไข หรือรูปภาพใบหน้าที่ถูกลบออก ก็อาจถูกกู้คืนรูปภาพต้นฉบับกลับมาได้
ช่องโหว่ Acropalypse ส่งผลกระทบต่อ Windows Snipping Tool เช่นกัน
Chris Blume วิศวกรซอฟต์แวร์ และ Will Dormann ผู้เชี่ยวชาญด้านช่องโหว่ได้ทำการทดสอบ และออกมายืนยันว่าช่องโหว่ Acropalypse ส่งผลกระทบต่อ Windows 11 Snipping Tool เช่นกัน โดยพบว่าหลังจากที่ใช้ช่องโหว่ Acropalypse เมื่อเปิดไฟล์ใน Windows 11 Snipping Tool และเขียนทับไฟล์ที่มีอยู่ แทนที่จะตัดข้อมูลที่ไม่ได้ใช้ออก โปรแกรมจะเก็บข้อมูลที่ไม่ได้ใช้ไว้เบื้องหลัง จึงทำให้สามารถกู้คืนข้อมูลได้บางส่วน
การทดสอบจะทำโดยการเปิดไฟล์ PNG ที่มีอยู่ใน Windows 11 Snipping Tool จากนั้น crop ตัด (หรือสามารถใช้วิธีการแก้ไข หรือทำเครื่องหมายได้) จากนั้นจึงบันทึกการเปลี่ยนแปลงลงในไฟล์ต้นฉบับ
ถึงแม้ว่าภาพที่ crop ตัดจะมีข้อมูลน้อยกว่าภาพต้นฉบับมาก แต่ขนาดไฟล์สำหรับไฟล์ภาพต้นฉบับ (office-screenshot-original.png) และไฟล์ภาพที่ถูก crop ตัด (office-screenshot.png) จะมีขนาดเท่ากัน
PNG file specification จะกำหนดให้ไฟล์ภาพ PNG ลงท้ายด้วยข้อมูล 'IEND' เสมอ โดยที่ข้อมูลใด ๆ ก็ตามที่ทำการเพิ่มเข้ามา หรือทำการแก้ไขทีหลังจะถูกละเว้นไว้ การใช้ Windows 11 Snipping Tool เพื่อเขียนทับ หรือแก้ไขภาพต้นฉบับด้วยเวอร์ชันที่ทำการแก้ไข crop ตัด พบว่าโปรแกรมไม่ได้ตัดทอนข้อมูลที่ไม่ได้ใช้อย่างถูกต้อง และยังคงอยู่ในข้อมูลที่ลงท้ายด้วย IEND
การเปิดไฟล์ในโปรแกรมเพื่อดูรูปภาพจะแสดงรูปภาพที่ถูก crop ตัด เนื่องจากข้อมูลใดก็ตามหลังจาก IEND แรกจะถูกละเว้นไว้ แต่ข้อมูลที่ไม่ถูกตัดทอนนี้ สามารถนำไปใช้เพื่อสร้างภาพต้นฉบับขึ้นใหม่บางส่วน ซึ่งอาจทำให้เปิดเผยส่วนที่มีความสำคัญได้
โดยพบว่าไฟล์ optimized PNGs จะได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งไฟล์ PNG ดั้งเดิมจะถูกบันทึกด้วยบล็อก zlib เดียว (optimized PNGs ) แต่ไฟล์ภาพที่แสดงให้เห็นจะถูกบันทึกด้วยบล็อก zlib หลายบล็อก
ถึงแม้ว่าจะสามารถกู้คืนรูปภาพได้แค่บางส่วน แต่ก็ยังมีความเสี่ยงที่อาจจะถูกขโมยข้อมูลความเป็นส่วนตัวอยู่ดี หากมีการถ่ายภาพหน้าจอของสเปรดชีตที่มีความสำคัญ เช่น เอกสารลับ หรือแม้แต่ภาพเปลือย ซึ่งถึงแม้จะไม่สามารถกู้คืนรูปภาพต้นฉบับได้ทั้งหมด แต่ก็อาจจะเห็นข้อมูลที่มีความสำคัญที่ไม่ต้องการเปิดเผยต่อสาธารณะได้
นอกจากนี้ BleepingComputer ยังพบว่าหากทำเปิดไฟล์ PNG ที่ไม่ถูกตัดทอนในโปรแกรมแก้ไขรูปภาพ เช่น Photoshop แล้วทำการบันทึกลงในไฟล์อื่น ข้อมูลที่ถูกแก้ไขออกไปจะถูกตัดออก ทำให้ไม่สามารถกู้คืนได้อีกต่อไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น