acropalypse.app/앤드류 커닝햄
이번 주 초, 프로그래머이자 “간헐적인 보안 연구원”인 Simon Aarons는 Pixel 휴대폰용 Google Markup 스크린샷 편집 도구의 버그를 폭로했습니다. “acropalypse”라고 불리는 이 버그는 Android 스크린샷에서 잘라낸 콘텐츠의 부분 복구를 허용하며, 민감한 정보를 삭제한 경우 문제가 될 수 있습니다.
오늘 Aarons 공동 작업자 David Buchanan은 열려 있는 유사한 버그가 Windows 11의 Snipping Tool 앱에 영향을 미칩니다. Bleeping Computer에 의해 자세히 설명됨오류를 확인할 수 있었던 모든 PNG 파일에는 다음이 포함되어 있습니다. “IEND” 데이터 세그먼트 이미지 파일이 끝나는 위치를 프로그램에 알려줍니다. 캡처 도구로 잘라낸 스크린샷을 원본 위에 저장(기본 동작) PNG 이미지에 새 IEND 클립을 추가하지만 원본 스크린샷 데이터는 많이 남음 ~ 후에 IEND 조각.
Buchanan은 “사소한 변경이 있는” 스크립트 사본을 사용하여 해당 데이터를 읽고 복원하여 원본 스크린샷에서 잘라낸 이미지 부분을 부분적으로 복원할 수 있다고 말합니다. 뷰캐넌은출판 지연Microsoft(Google과 달리)가 취약점을 패치할 시간이 없었기 때문에 이러한 스크립트의 Windows 호환 버전.
수정된 버전의 문자 건너뛰기 스크립트를 사용하여 잘린 후 부분적으로 복원된 Windows 스크린샷. 모든 사진을 복구할 수 있는 것은 아니지만 여전히 기밀 정보를 노출할 가능성이 있습니다.
Buchanan은 이 문제가 새로운 Windows 11 Snipping Tool의 기반이 된 앱인 Windows 10의 “Snip and Sketch” 도구에도 영향을 미친다고 말했습니다. 여전히 Windows 10에 별도의 앱으로 포함되어 있는 이전 Windows Vista 시대의 Snipping Tool은 이 버그의 영향을 받지 않습니다.
Microsoft는 Bleeping Computer에 이 문제를 “조사 중”이라고 밝혔습니다. 한편, 파일 끝에서 모든 데이터를 추출하는 것으로 보이는 다른 사진 편집 응용 프로그램을 사용하여 잘린 이미지를 다시 저장하는 해결 방법이 있습니다. 트리머는 잘라낸 JPEG 파일의 끝에 데이터를 남기는 것처럼 보이지만 현재 익스플로잇은 JPEG가 아닌 PNG 이미지에서만 작동합니다.
