Nguyễn Thị Minh Tú
Minh Tú Nguyễn
Cảnh báo lỗ hổng trên ứng dụng Snipping Tool có thể làm lộ thông tin nhạy cảm của bạn
Sự cố “aCropalypse”, đã xuất hiện trên các thiết bị của Google gần đây, làm lộ thông tin nhạy cảm qua ảnh chụp màn hình của điện thoại. Hóa ra, Google không phải là trường hợp duy nhất, khi giờ đây ứng dụng Snipping Tool của Microsoft cũng gặp lỗ hổng tương tự.
Lỗ hổng aCropalypse cho phép kẻ xấu hoàn tác các chỉnh sửa trên ảnh chụp màn hình và tiết lộ thông tin nhạy cảm mà người dùng có ý định cắt bỏ hoặc làm mờ. Khi chỉnh sửa ảnh chụp màn hình, người dùng thường lưu ảnh đã chỉnh sửa có cùng tên với tệp gốc, vô tình ghi đè lên ảnh đó.
Các thông tin của bức ảnh được ghi nối thêm, nên thường người dùng không để ý
Tuy nhiên, ứng dụng Snipping Tool của Windows 11 không xóa thông tin gốc khỏi tệp mà chỉ nối thêm thông tin đó vào cuối, khiến người dùng thường không nhìn thấy thông tin đó. Với một số bí quyết kỹ thuật, kẻ tấn công có thể truy xuất thông tin ẩn từ tệp và giành quyền truy cập vào nội dung đã chỉnh sửa.
Người dùng Twitter Chris Blume đã báo cáo lỗ hổng bảo mật này và bắt đầu mở rộng cuộc điều tra. David Buchanan, người đầu tiên phát hiện ra lỗ hổng aCropalypse trong điện thoại Pixel, sau đó đã xác nhận rằng ứng dụng Snipping Tool trên windows 11 hoạt động theo cách tương tự, mặc dù nó sử dụng kiểu màu khác. Kích thước tệp của ảnh đã chỉnh sửa có thể cung cấp manh mối vì chúng chứa thông tin từ hình ảnh gốc.
Lỗ hổng cho phép kẻ xấu hoàn tác các bức ảnh chụp màn hình và ăn cắp thông tin (Ảnh: Xda)
Lỗ hổng này đặt ra một mối đe dọa nghiêm trọng, vì người dùng thường cắt hoặc làm mờ thông tin nhạy cảm trong hình ảnh trước khi chia sẻ chúng. Chẳng hạn, người dùng có thể chia sẻ ảnh chụp màn hình trang xác nhận đơn hàng từ Amazon, xóa địa chỉ của họ trước khi đăng. Tuy nhiên, lỗ hổng này có thể cho phép kẻ tấn công truy xuất thông tin đã cắt, bao gồm địa chỉ, số thẻ tín dụng,...
Dự kiến bản sửa lỗi sẽ sớm được phát hành. Tuy nhiên, các ảnh chụp màn hình đã chỉnh sửa hiện tại sẽ vẫn bị ảnh hưởng, vì vậy người dùng nên kiểm tra lại bất kỳ hình ảnh nào có thể chứa thông tin nhạy cảm. Những kẻ tấn công có thể đang tìm kiếm các nạn nhân tiềm năng, vì vậy, điều quan trọng là phải cảnh giác và bảo vệ dữ liệu cá nhân.
Người dùng nên kiểm tra lại kỹ trước khi chia sẻ những tấm ảnh của mình (Ảnh: Windowsreport)
Lỗ hổng của ứng dụng Snipping Tool nhấn mạnh tầm quan trọng của việc thận trọng khi chia sẻ hình ảnh đã chỉnh sửa. Khi công nghệ tiếp tục phát triển, các phương pháp mà tội phạm mạng sử dụng cũng vậy. Điều quan trọng là luôn cập nhật thông tin về các lỗ hổng tiềm ẩn trong các công cụ thường được sử dụng và áp dụng các phương pháp tốt nhất để bảo vệ thông tin cá nhân.