أداة Snipping Tool تضم ثغرة aCropalypse التي تسمح بالتراجع عن التعديلات التي قمت بها من إخفاء بيانات أو قص للقطة الشاشة واستعادة الصورة الأصلية، ما يهدد خصوصية ملايين المستخدمين!

يمكن خلال أنظمة ويندوز أخذ لقطات شاشة وقصها مباشرة بواسطة أداة Snipping Tool التي تسمح لك بتحديد جزء من الشاشة لالتقاطه مباشرةَ، وهو الأمر الذي يوفر علينا أخذ لقطة كاملة وتعديلها لاحقاً، ولكن للأسف فيبدو أن الأداة التي نعتمد عليها بشكل شبه يومي ليست آمنة بالشكل الكافي، وأن تلك اللقطات التي نقصها يمكن عبر ثغرة في الأداة إرجاعها مرة أخرى للحجم الكامل ما يعرض جميع بياناتنا للخطر

حيث انتشرت تقارير في الأيام الأخيرة تشير إلى اكتشاف ثغرة أمنية جديدة أطلق عليها اسم "aCropalyps"، والتي اكتشفت لأول مرة على هواتف جوجل بكسل، تتيح هذه الثغرة إمكانية التراجع عن التعديلات التي قمت بها على لقطة الشاشة، فمثلا عند أخذ لقطة شاشة تظهر لك واجهة عائمة على هواتف بكسل، يمكن من خلالها التعديل على اللقطة كالرسم عليها أو قصها، ثم حفظها بشكل نهائي، ما تقوم به الثغرة هنا هي التراجع عن أي من تلك التعديلات، والوصول إلى اللقطة الأصلية قبل التعديل عليها، وبدون قص

وكما يظهر بالصورة المرفقة، ألتقط المستخدم صورة لبطاقة إئتمانية قام بقصها وتضليل رقمها باستخدام الأداة الموجودة في هواتف بكسل، ثم أرسلها على ديسكورد، قام المهاجم بتحميل الصورة ومن خلال استغلال الثغرة المذكورة استطاع الوصول لأصل الصورة دون تعديلات ومعرفة أرقام البطاقة

والآن، تم تأكيد وجود نفس تلك الثغرة على أداة Snipping Tool على ويندوز.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه