ثغرة Acropalypse تهدد ويندوز

تم اكتشاف ثغرة Acropalypse، التي تم الإعلان عنها مؤخرا في هواتف Pixel وتسمح باستعادة الأجزاء التي تم مسحها من صور الشاشة، من قبل خبراء الأمن في نظام التشغيل Windows.

تحتوي أداة Windows Snipping Tool وSnip & Sketch على نقطة ضعف تسمح لأي شخص لديه حق الوصول إلى الملف المعدل باستعادة الصورة الأصلية جزئيا ووفقا للباحثين قد يؤدي هذا إلى الكشف عن معلومات خاصة أو حساسة يعتقد المستخدم أنه تمت إزالتها من لقطة الشاشة.

ثغرة Acropalypse

حدد الباحثان David Buchanan وSimon Arson في الأصل الخلل، المعروف باسم Acropalypse في أداة Markup المستخدمة لتعديل لقطات الشاشة على هواتف Google Pixel الذكية.

ووفقا للباحثين عند اقتصاص الصورة وتخزينها تحت نفس اسم الملف الأصلي، تظل بعض المعلومات من المنطقة التي تم اقتصاصها في الملف، مما يسمح لأي شخص باستخدام برنامج متخصص لاستعادة أجزاء معينة من الصورة الأصلية.

كما دعمت دراسات أخرى وجود نفس المشكلة في Windows 10 و11 ‘s Snipping Tool وSnip & Sketch تمكن هذه البرامج المستخدمين من التقاط لقطات شاشة لشاشاتهم وتعديلها باستخدام إمكانيات بسيطة مثل النص والقص والرسم.

وتظل بعض المعلومات من المنطقة التي تم اقتصاصها في الملف عندما يقوم المستخدم بقص صورة وحفظها بنفس الاسم. كلمات المرور وأرقام بطاقات الائتمان والمعلومات الشخصية وأي شيء آخر قد يرغب المستخدمون في إخفائه يجعلهم عرضة للخطر.

وأشار الباحثون أن الصور المعدلة بالأدوات المذكورة أعلاه والمنشورة على الشبكات الاجتماعية لا تزال عرضة للاستغلال مما يجعل هذه الثغرة في غاية الخطورة.

وقد لفت الباحثون الانتباه إلى حقيقة أن بعض الشبكات الاجتماعية مثل Twitter تضغط الصور المقدمة بطريقة تجردهم من بياناتهم الأصلية، مما يجعل من الصعب استخراج المعلومات المهمة منها ومع ذلك فإن بعض المنصات لا تغير الصور التي يقوم المستخدمون بتحميلها عليها، مما يجعلها عرضة للإساءة. قدم الباحثون مثالا لتطبيق دردشة Discord، والذي أصدر في 17 يناير تحديثا لمعالجة الثغرة الأمنية، لكن الصور المعدلة التي وضعها المستخدمون سابقا على المنصة. قد تكون في خطر.

من المثير للاهتمام ملاحظة أن Google قامت بالفعل بتصحيح الثغرة الأمنية في تحديث 1 مارس، لكن Microsoft أقرت فقط بالمشكلة وقالت إنها تعمل على إصلاح.

ولكن لا تزال العديد من أجهزة Windows المتصلة بالإنترنت تحتفظ بثغرة خطيرة قامت Microsoft بإصلاحها في منتصف عام 2022، وفقا لباحثي أمن المعلومات.

أقرأ أيضا : مخاطر تكنولوجيا المعلومات

ثغرات ويندوز الأمنية تهدد بقاءه

وفقا لباحثي Akamai لا تزال الثغرة الأمنية في مراكز البيانات وأجهزة Windows غير مسبوقة، مما يعرض المستهلكين لخطر هجمات البرامج الضارة العديدة أو حتى برامج الفدية الضارة، وقد اكتشف الباحثون عددا كبيرا من الأجهزة غير المصححة حتى الآن وأنتجوا إثباتا لمفهوم (PoC) للثغرة الأمنية. (ثغرة Acropalypse )

ووفقا للباحثين فإن الثغرة الأمنية CVE- 2022-34689 تنتحل شخصية Microsoft Windows CryptoAPI، والتي تقدم خدمات للسماح للمطورين بتأمين التطبيقات المستندة إلى Windows باستخدام التشفير.

وقد يستفيد القائمون بالتهديد من هذه الثغرة الأمنية للتنكر في شكل نظام تشغيل أو تطبيق آخر وإطلاق مثل هذه البرامج دون إطلاق أي تنبيهات.

كما اكتشف باحثو Akamai أن أقل من 1٪ من المعدات المرئية في مراكز البيانات بها تصحيحات مثبتة، مما يجعل الباقي عرضة لسوء الاستخدام.

كما أكد الباحثون أن 99 بالمائة من الأجهزة المتصلة بالإنترنت لم يتم إصلاحها ومع ذلك فإن هذا لا يجعلها عرضة للخطر تلقائيا، حيث لا يزال هناك تطبيق ضعيف يمكن للمهاجمين استغلاله.

تصنيف الثغرة

تم تصنيف الثغرة الأمنية على أنها “حرجة” حيث كانت شدتها 7.5 في أكتوبر 2022 وعليه  قدمت Microsoft إصلاحا، لكن قلة من الناس استخدموه حتى الآن. (ثغرة Acropalypse )

ووفقا للباحثين فإن الإصدارات القديمة من متصفح Chrome (الإصدار 48 والإصدارات الأقدم) وكذلك البرامج التي تم إنشاؤها باستخدام مشروع Chromium معرضة للاستغلال ولا يزال بحثنا قيد التقدم لكننا نعتقد أن الإنترنت به أهداف مكشوفة أكثر.

على الرغم من هذا زعمت Microsoft أنه لا يوجد دليل على استغلال الإنترنت عندما عالجت الثغرة الأمنية، ولكن قد تبدأ الجهات الفاعلة في التهديد في البحث عن أجهزة ضعيفة لاستغلالها الآن بعد أن أصبح إثبات مفهوم الثغرة الأمنية موجودا.

أقرأ أيضا : ما هو الذكاء الاصطناعي AI