- Windows 10 및 Windows 11 캡처 도구에 대한 새로운 취약점이 발견되었습니다.
- 삭제된 데이터는 잘라낸 이미지에서 복구할 수 있습니다.
- 마이크로소프트는 위협으로 백엔지니어링될 수 있는 이 개인 정보 보호 결함에 대해 아직 언급하지 않았습니다.
우리 모두는 Microsoft의 운영 체제가 100% 안전한 것과는 거리가 멀고 기술 대기업이 매달 수십, 어쩌면 수백 개의 취약점을 수정하려고 노력하고 있다는 것을 알고 있습니다.
예를 들어, 이번 달에 기술 회사는 여러 가지 문제를 해결했습니다. 75 CVE, 그들 중 일부는 야생에서 적극적으로 착취당하고 있습니다.
이제 사용자는 Microsoft의 방어에서 또 다른 약점을 발견하고 소셜 미디어 플랫폼 전체에 이에 대한 경고를 게시했습니다.
Snipping Tool과 같은 순진한 앱을 사용하는 것이 걱정할 것이 없다고 생각하셨습니까? 음, 최근 정보가 정반대임을 확인하므로 다시 생각하고 싶을 수도 있습니다.
예, 방금 발견된 Windows 10 및 11의 Microsoft 이미지 캡처 도구에서 새로 공개된 문제에 대해 이야기하고 있습니다.
사실, 이 발견은 Google의 Pixel 스크린샷 도구 Markup에서 유사한 문제를 처음 보고한 사람 중 한 사람에 의해 이루어졌습니다.
리버스 엔지니어링 연구원인 David Buchanan이 오늘 일찍 자신의 Twitter 계정에 자신의 연구 결과를 게시했다는 사실을 알아야 합니다.
이런 젠장.
Windows Snipping Tool은 Acropalypse에도 취약합니다.
완전히 관련 없는 코드베이스.
동일한 익스플로잇 스크립트가 사소한 변경으로 작동합니다(픽셀 형식은 RGB가 아닌 RGBA임).
Windows 11에서 직접 테스트 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— 데이비드 뷰캐넌(@David3141593) 2023년 3월 21일
아직 더 큰 그림을 얻지 못했다면 설명해 드리겠습니다. 이 게시물은 사용자가 Windows 11 Snipping Tool로 스크린샷을 찍은 다음 저장했을 때 이미지를 자르고, 이미지를 같은 파일에 저장하고, 자른 데이터가 이후에 삭제되지 않았음을 보여줄 수 있습니다. 모두.
보다 일반적인 용어로 이 취약점은 누군가 잘린 이미지 부분에서 실제로 데이터를 가져올 수 있음을 의미합니다.
그리고 예, 이것은 픽셀 기반 잘린 이미지를 복구할 수 있는 것과 거의 동일한 방식으로 달성할 수 있습니다.
게시물의 작성자는 또한 픽셀 형식이 RGB가 아닌 RGBA이기 때문에 동일한 익스플로잇 스크립트가 사소한 변경으로 작동한다고 밝혔습니다.
더 우려되는 것은 Windows 10에 포함된 Microsoft의 Snip & Sketch 도구에서 동일한 문제가 발견된다고 명시한 이후 게시물에서 그가 실제로 추가한 것입니다.
이는 Windows 10의 "캡처 및 스케치" 도구에도 적용됩니다.
— 데이비드 뷰캐넌(@David3141593) 2023년 3월 21일
여기서 동시에 중요하고 흥미로운 점은 원래 Windows 10 Snipping Tool에서는 이런 일이 발생하지 않는다는 것입니다.
이론적으로 이러한 익스플로잇은 해커가 암호, 신용 카드 번호, 은행 계좌 등과 같이 이미지에서 이전에 잘라낸 민감한 정보를 공개하는 데 사용할 수 있습니다.
총체적으로 이 모든 것을 아크로팔립스(Acropalypse)라고 불렀습니다. Google은 이후 Pixel 휴대전화에서 이 문제를 패치했습니다.
그러나 우리는 아직 무슨 일이 일어났는지 인정하고 현재 해결책을 찾고 있다는 Microsoft의 게시물을 보지 못했습니다.
저격 도구에서 부정 행위의 증거도 찾았습니까? 아래 의견 섹션에서 경험을 공유하십시오.
