Nhà nghiên cứu an ninh mạng David Buchanan và Simon Aarons đã phát hiện ra lỗ hổng này trong Markup Tool của Google Pixel, lỗ hổng khiến dữ liệu hình ảnh gốc được giữ lại ngay cả khi phần hình ảnh đó đã được cắt hoặc chỉnh sửa. Sau đó, Buchanan đã xác nhận rằng ứng dụng Snipping Tool trên Windows 11 hoạt động theo cách tương tự, mặc dù nó sử dụng kiểu màu khác.
Lỗ hổng này đặt ra mối lo ngại đáng kể về quyền riêng tư, vì nếu người dùng chia sẻ một bức ảnh, chẳng hạn ảnh thẻ tín dụng có số thẻ đã được xóa, tin tặc vẫn có thể khôi phục một phần bức ảnh gốc. Để minh họa cho lỗ hổng này, các nhà nghiên cứu đã phát hành một tiện ích khôi phục ảnh chụp màn hình có khả năng khôi phục các hình ảnh đã chỉnh sửa được tạo trên Google Pixel.
Kỹ sư phần mềm Chris Blume đã xác nhận rằng lỗ hổng bảo mật Acropalypse cũng ảnh hưởng đến công cụ Snipping Tool trên Windows 11. Khi mở một tệp trong Snipping Tool của Windows 11 và ghi đè lên một tệp hiện có, thay vì cắt bớt các dữ liệu chưa sử dụng thì công cụ lại giữ lại phần dữ liệu đó, do đó cho phép khôi phục một phần dữ liệu. Ngoài ra, chuyên gia bảo mật Will Dormann cũng xác nhận lỗ hổng trên Snipping Tool của Windows 11.
Để kiểm tra, các nhà nghiên cứu mở một tệp PNG hiện có trong Snipping Tool của Windows 11, thực hiện việc cắt hình ảnh (cũng có thể chỉnh sửa hoặc đánh dấu), sau đó lưu các thay đổi vào tệp gốc (Hình 1).
Hình 1. Ảnh gốc bên trái và ảnh được cắt bên phải
Mặc dù hình ảnh đã cắt chứa ít dữ liệu hơn nhiều so với hình gốc, nhưng kích thước của tệp hình ảnh gốc (office-screenshot- original.png) và tệp hình ảnh đã cắt (office-screenshot.png) là giống nhau, như được thể hiện trong Hình 2.
Hình 2. Ảnh gốc và ảnh đã cắt có cùng kích thước
Thông số kỹ thuật của tệp PNG yêu cầu tệp hình ảnh PNG luôn kết thúc bằng một đoạn dữ liệu IEND, các dữ liệu được thêm vào sau sẽ bị trình chỉnh sửa ảnh và trình xem ảnh bỏ qua. Ví dụ: Hình 3 là ảnh chụp màn hình gốc được chụp từ trang web của Microsoft, có thể thấy rằng tệp kết thúc bằng IEND và không chứa dữ liệu nào sau nó.
Hình 3. Đoạn dữ liệu IEND ở đuôi ảnh PNG
Tuy nhiên, bằng cách sử dụng Snipping Tool của Windows 11 để ghi đè lên hình ảnh gốc với phiên bản đã được cắt bớt, chương trình đã không cắt chính xác dữ liệu không sử dụng và vẫn còn dữ liệu sau IEND.
Hình 4. Dữ liệu không bị cắt sau đoạn dữ liệu IEND
Việc mở tệp trong trình xem ảnh chỉ hiển thị ảnh đã cắt vì mọi dữ liệu sau IEND đều bị bỏ qua. Tuy nhiên, dữ liệu chưa cắt bớt này có thể được sử dụng để tái tạo lại một phần hình ảnh gốc, có khả năng cho phép tiết lộ các phần dữ liệu nhạy cảm.
Lỗ hổng của ứng dụng Snipping Tool cho thấy người dùng cần phải thận trọng trong việc chia sẻ hình ảnh đã chỉnh sửa, do vậy người dùng nên kiểm tra lại bất kỳ hình ảnh nào có thể chứa thông tin nhạy cảm. Hiện tại, Microsoft cho biết đang xem xét giải quyết lỗ hổng này và sẽ có giải pháp cần thiết để bảo vệ người dùng trong thời gian tới.
Hồng Đạt
(Bleeping Computer)
11:00 | 21/03/2023
15:00 | 24/11/2022
09:00 | 20/08/2021
14:00 | 21/09/2023
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025