Lỗ hổng trong công cụ Snipping Tool của Windows 11 làm lộ thông tin hình ảnh đã chỉnh sửa

11:00 | 29/03/2023 | LỖ HỔNG ATTT

Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

Lỗ hổng trong công cụ Snipping Tool của Windows 11 làm lộ thông tin hình ảnh đã chỉnh sửa

Nhà nghiên cứu an ninh mạng David Buchanan và Simon Aarons đã phát hiện ra lỗ hổng này trong Markup Tool của Google Pixel, lỗ hổng khiến dữ liệu hình ảnh gốc được giữ lại ngay cả khi phần hình ảnh đó đã được cắt hoặc chỉnh sửa. Sau đó, Buchanan đã xác nhận rằng ứng dụng Snipping Tool trên Windows 11 hoạt động theo cách tương tự, mặc dù nó sử dụng kiểu màu khác.

Lỗ hổng này đặt ra mối lo ngại đáng kể về quyền riêng tư, vì nếu người dùng chia sẻ một bức ảnh, chẳng hạn ảnh thẻ tín dụng có số thẻ đã được xóa, tin tặc vẫn có thể khôi phục một phần bức ảnh gốc. Để minh họa cho lỗ hổng này, các nhà nghiên cứu đã phát hành một tiện ích khôi phục ảnh chụp màn hình có khả năng khôi phục các hình ảnh đã chỉnh sửa được tạo trên Google Pixel.

Kỹ sư phần mềm Chris Blume đã xác nhận rằng lỗ hổng bảo mật Acropalypse cũng ảnh hưởng đến công cụ Snipping Tool trên Windows 11. Khi mở một tệp trong Snipping Tool của Windows 11 và ghi đè lên một tệp hiện có, thay vì cắt bớt các dữ liệu chưa sử dụng thì công cụ lại giữ lại phần dữ liệu đó, do đó cho phép khôi phục một phần dữ liệu. Ngoài ra, chuyên gia bảo mật Will Dormann cũng xác nhận lỗ hổng trên Snipping Tool của Windows 11.

Để kiểm tra, các nhà nghiên cứu mở một tệp PNG hiện có trong Snipping Tool của Windows 11, thực hiện việc cắt hình ảnh (cũng có thể chỉnh sửa hoặc đánh dấu), sau đó lưu các thay đổi vào tệp gốc (Hình 1).

Hình 1. Ảnh gốc bên trái và ảnh được cắt bên phải

Mặc dù hình ảnh đã cắt chứa ít dữ liệu hơn nhiều so với hình gốc, nhưng kích thước của tệp hình ảnh gốc (office-screenshot- original.png) và tệp hình ảnh đã cắt (office-screenshot.png) là giống nhau, như được thể hiện trong Hình 2.

Hình 2. Ảnh gốc và ảnh đã cắt có cùng kích thước

Thông số kỹ thuật của tệp PNG yêu cầu tệp hình ảnh PNG luôn kết thúc bằng một đoạn dữ liệu IEND, các dữ liệu được thêm vào sau sẽ bị trình chỉnh sửa ảnh và trình xem ảnh bỏ qua. Ví dụ: Hình 3 là ảnh chụp màn hình gốc được chụp từ trang web của Microsoft, có thể thấy rằng tệp kết thúc bằng IEND và không chứa dữ liệu nào sau nó.

Hình 3. Đoạn dữ liệu IEND ở đuôi ảnh PNG

Tuy nhiên, bằng cách sử dụng Snipping Tool của Windows 11 để ghi đè lên hình ảnh gốc với phiên bản đã được cắt bớt, chương trình đã không cắt chính xác dữ liệu không sử dụng và vẫn còn dữ liệu sau IEND.

Hình 4. Dữ liệu không bị cắt sau đoạn dữ liệu IEND

Việc mở tệp trong trình xem ảnh chỉ hiển thị ảnh đã cắt vì mọi dữ liệu sau IEND đều bị bỏ qua. Tuy nhiên, dữ liệu chưa cắt bớt này có thể được sử dụng để tái tạo lại một phần hình ảnh gốc, có khả năng cho phép tiết lộ các phần dữ liệu nhạy cảm.

Lỗ hổng của ứng dụng Snipping Tool cho thấy người dùng cần phải thận trọng trong việc chia sẻ hình ảnh đã chỉnh sửa, do vậy người dùng nên kiểm tra lại bất kỳ hình ảnh nào có thể chứa thông tin nhạy cảm. Hiện tại, Microsoft cho biết đang xem xét giải quyết lỗ hổng này và sẽ có giải pháp cần thiết để bảo vệ người dùng trong thời gian tới.

Hồng Đạt

(Bleeping Computer)

‹ › ×

Tin liên quan

Mã độc tống tiền IceFire mã hóa trên cả Linux và Windows

11:00 | 21/03/2023

Một chủng mã độc tống tiền dựa trên Windows được biết đến trước đây có tên là IceFire hiện đang mở rộng và nhắm mục tiêu trên các hệ thống Linux bằng một bộ mã hóa chuyên dụng mới.

Phát hiện 3 lỗ hổng của Zoom trên macOS và Windows

15:00 | 24/11/2022

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

Cách tải Windows 11 an toàn

09:00 | 20/08/2021

Microsoft chưa phát hành chính thức hệ điều hành Windows 11, nhưng hệ điều hành mới này đã có sẵn để người dùng tải xuống ở chế độ xem trước. Lợi dụng việc này, tin tặc đang tiến hành khai thác, phân phối phần mềm độc hại đến người dùng.

Ứng dụng chỉnh sửa ảnh anime tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân

14:00 | 21/09/2023

Trong gần 1 tháng trở lại đây, trào lưu chỉnh sửa ảnh anime - tạo ảnh như nhân vật phim hoạt hình qua các app như Loopsie đang được nhiều người dùng các mạng xã hội tại Việt Nam đua nhau sử dụng. Tuy nhiên, các chuyên gia bảo mật đã chỉ ra những nguy cơ tiềm ẩn khi người dùng sử dụng các ứng dụng này.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).