Xóa địa chỉ
Ứng dụng Snipping Tool trên Windows gặp lỗi, làm lộ thông tin qua ảnh chụp màn hình
Sự cố “aCropalypse”, đã xuất hiện trên các thiết bị của Google gần đây, làm lộ thông tin nhạy cảm qua ảnh chụp màn hình của điện thoại. Hóa ra, Google không phải là trường hợp duy nhất, khi giờ đây ứng dụng Snipping Tool của Microsoft cũng gặp lỗ hổng tương tự.
Lỗ hổng aCropalypse cho phép kẻ xấu hoàn tác các chỉnh sửa trên ảnh chụp màn hình và tiết lộ thông tin nhạy cảm mà người dùng có ý định cắt bỏ hoặc làm mờ. Khi chỉnh sửa ảnh chụp màn hình, người dùng thường lưu ảnh đã chỉnh sửa có cùng tên với tệp gốc, vô tình ghi đè lên ảnh đó.
Tuy nhiên, ứng dụng Snipping Tool của Windows 11 không xóa thông tin gốc khỏi tệp mà chỉ nối thêm thông tin đó vào cuối, khiến người dùng thường không nhìn thấy thông tin đó. Với một số bí quyết kỹ thuật, kẻ tấn công có thể truy xuất thông tin ẩn từ tệp và giành quyền truy cập vào nội dung đã chỉnh sửa.
Người dùng Twitter Chris Blume đã báo cáo lỗ hổng bảo mật này và bắt đầu mở rộng cuộc điều tra. David Buchanan, người đầu tiên phát hiện ra lỗ hổng aCropalypse trong điện thoại Pixel, sau đó đã xác nhận rằng ứng dụng Snipping Tool trên windows 11 hoạt động theo cách tương tự, mặc dù nó sử dụng kiểu màu khác. Kích thước tệp của ảnh đã chỉnh sửa có thể cung cấp manh mối vì chúng chứa thông tin từ hình ảnh gốc.
Lỗ hổng này đặt ra một mối đe dọa nghiêm trọng, vì người dùng thường cắt hoặc làm mờ thông tin nhạy cảm trong hình ảnh trước khi chia sẻ chúng. Chẳng hạn, người dùng có thể chia sẻ ảnh chụp màn hình trang xác nhận đơn hàng từ Amazon, xóa địa chỉ của họ trước khi đăng. Tuy nhiên, lỗ hổng này có thể cho phép kẻ tấn công truy xuất thông tin đã cắt, bao gồm địa chỉ, số thẻ tín dụng,...
Dự kiến bản sửa lỗi sẽ sớm được phát hành. Tuy nhiên, các ảnh chụp màn hình đã chỉnh sửa hiện tại sẽ vẫn bị ảnh hưởng, vì vậy người dùng nên kiểm tra lại bất kỳ hình ảnh nào có thể chứa thông tin nhạy cảm. Những kẻ tấn công có thể đang tìm kiếm các nạn nhân tiềm năng, vì vậy, điều quan trọng là phải cảnh giác và bảo vệ dữ liệu cá nhân.
Lỗ hổng của ứng dụng Snipping Tool nhấn mạnh tầm quan trọng của việc thận trọng khi chia sẻ hình ảnh đã chỉnh sửa. Khi công nghệ tiếp tục phát triển, các phương pháp mà tội phạm mạng sử dụng cũng vậy. Điều quan trọng là luôn cập nhật thông tin về các lỗ hổng tiềm ẩn trong các công cụ thường được sử dụng và áp dụng các phương pháp tốt nhất để bảo vệ thông tin cá nhân.
Bạn có thường xuyên sử dụng công cụ này không?
Quý bạn đọc hãy xem qua điện thoại 5G chính hãng với giá ưu đãi tại Thế Giới Di Động để luôn cập nhật tin tức mới về công nghệ, bảo mật, smartphone,... Click vào nút cam bên dưới để tham khảo tậu ngay cho mình chiếc điện thoại 5G thật xịn nhé!
SẮM NGAY SMARTPHONE HỖ TRỢ 5G GIÁ TỐT
Nguồn: Gizmochina
Xem thêm:
- Cuối cùng Microsoft cũng tích hợp cho Windows 11 công cụ ghi màn hình
- Hướng dẫn cách khắc phục lỗi không thể kéo thả trong Windows 11
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.