Cacat privasi yang parah bernama ‘acropalypse’ juga ditemukan memengaruhi Alat Pemotong Windows, memungkinkan orang untuk memulihkan sebagian konten yang telah diedit dari gambar.
Pekan lalu, peneliti keamanan David Buchanan dan Simon Aarons menemukan bahwa a bug di Alat Markup Google Pixel menyebabkan data gambar asli dipertahankan meskipun telah diedit atau dipotong.
Cacat ini menimbulkan masalah privasi yang signifikan karena jika pengguna membagikan gambar, seperti kartu kredit dengan nomor yang disunting atau mengungkapkan foto dengan wajah dihapus, foto aslinya mungkin dapat dipulihkan sebagian.
Untuk mengilustrasikan bug ini, para peneliti meluncurkan online utilitas pemulihan tangkapan layar acropalypse yang akan mencoba memulihkan gambar yang diedit yang dibuat di Google Pixel.
Alat Snipping Windows 11 juga terpengaruh
Hari ini, insinyur perangkat lunak Chris Blume mengonfirmasi bahwa kelemahan privasi ‘acropalypse’ juga memengaruhi Alat Snipping Windows 11.
Saat membuka file di Windows 11 Snipping Tool dan menimpa file yang sudah ada, alih-alih memotong data yang tidak terpakai, data yang tidak terpakai akan ditinggalkan, sehingga dapat dipulihkan sebagian.
Pakar kerentanan Will Dormann juga dikonfirmasi cacat Windows 11 Snipping Tool, dan dengan bantuan Dormann, BleepingComputer juga mengonfirmasi masalah tersebut.
Untuk mengujinya, kami membuka file PNG yang ada di Alat Snipping Windows 11, memotongnya (juga dapat mengedit atau menandainya), lalu menyimpan perubahan ke file asli. Gambar asli dan potongan diilustrasikan di bawah ini.
Sumber: BleepingComputer
Meskipun gambar yang dipotong sekarang berisi data yang jauh lebih sedikit daripada aslinya, ukuran file untuk file gambar asli (office-screenshot-original.png) dan file gambar yang dipotong (office-screenshot.png) sama, seperti yang terlihat di bawah.
Sumber: BleepingComputer
Itu spesifikasi file PNG mengharuskan file gambar PNG selalu diakhiri dengan potongan data ‘IEND’, dengan data apa pun yang ditambahkan setelah diabaikan oleh editor gambar dan pemirsa.
Misalnya, di bawah ini adalah tangkapan layar asli yang saya ambil dari situs Microsoft. Seperti yang Anda lihat, file diakhiri dengan IEND dan tidak berisi data setelahnya.
Sumber: BleepingComputer
Namun, menggunakan Alat Pemotong Windows 11 untuk menimpa gambar asli dengan versi yang dipotong, program tidak memotong data yang tidak digunakan dengan benar, dan tetap ada setelah potongan data IEND.
Sumber: BleepingComputer
Membuka file di penampil gambar hanya akan menampilkan gambar yang dipotong, karena apa pun setelah IEND pertama akan diabaikan.
Namun, data yang tidak terpotong ini dapat digunakan untuk membuat ulang sebagian gambar asli, yang berpotensi memungkinkan bagian sensitif terungkap.
Sementara peneliti sedang online aplikasi pemulihan tangkapan layar acropalypse saat ini tidak berfungsi dengan file Windows, Buchanan membagikan skrip Python dengan BleepingComputer yang dapat digunakan untuk memulihkan file Windows.
Menggunakan skrip ini, BleepingComputer berhasil memulihkan sebagian gambar, seperti yang ditunjukkan di bawah ini.
Sumber: BleepingComputer
Ini bukan pemulihan lengkap dari gambar asli, dan Anda mungkin bertanya-tanya mengapa ini merupakan risiko privasi.
Bayangkan Anda mengambil screenshot dari spreadsheet sensitif, dokumen rahasia, atau bahkan gambar telanjang, dan memotong informasi sensitif atau bagian dari gambar tersebut.
Bahkan jika Anda tidak dapat memulihkan gambar asli sepenuhnya, seseorang dapat memulihkan informasi sensitif yang tidak ingin Anda publikasikan.
Perlu juga dicatat bahwa tidak semua file PNG, seperti PNG yang dioptimalkan, terpengaruh oleh kelemahan ini.
“PNG asli Anda disimpan dengan satu blok zlib (umum untuk PNG yang “dioptimalkan”) tetapi tangkapan layar sebenarnya disimpan dengan beberapa blok zlib (yang diperlukan eksploitasi saya), “Buchanan menjelaskan kepada BleepingComputer.
BleepingComputer juga menemukan bahwa jika Anda membuka file PNG yang tidak terpotong di editor gambar, seperti Photoshop, dan menyimpannya ke file lain, data yang tidak digunakan pada akhirnya akan dihapus, sehingga tidak dapat dipulihkan lagi.
Akhirnya, Alat Snipping Windows 11 juga melakukan perilaku yang sama dengan file JPG, membiarkan data tidak terpotong jika ditimpa. Namun, Buchanan memberi tahu BleepingComputer bahwa eksploitnya saat ini tidak berfungsi pada JPG, tetapi dapat dilakukan.
BleepingComputer menghubungi Microsoft tentang cacat tersebut dan apakah itu akan diperbaiki tetapi balasan tidak segera tersedia.
