Windows 11에서 이미지 자르기는 쉽습니다. 캡처 도구를 들고 마을로 가십시오. 하지만 악의적인 행위자가 잘린 이미지에서 데이터를 복구할 수 있다고 말하면 어떻게 될까요? 이는 Google Pixel 사용자와 분명히 Windows 11 PC에서도 실제로 일어나는 일입니다.
Markup을 사용하여 이미지를 자르는 Google Pixel 스마트폰 소유자에게 영향을 미치는 “Acropalypse”라는 새로운 취약점에 대한 보고가 있었습니다. 누군가가 이전에 잘린 이미지 부분을 복구하여 신용 카드 번호와 같은 손상된 정보를 노출할 수 있습니다. 새로운 보고서에 따르면 이 문제는 Windows 11에도 영향을 미칩니다. Pixel 휴대폰에서 사용되는 익스플로잇 스크립트를 약간만 변경하면 Windows 11의 Snipping Tool과 Windows 10의 Snip & Sketch를 사용하여 자른 일부 이미지에서 데이터를 복구할 수 있습니다. 원래 Snipping Tool은 Windows 8 7에서 크게 변경되지 않은 Windows 10은 영향을 받지 않는 것으로 보입니다.
이것도 꽤 쉽게 테스트할 수 있습니다. Snipping Tool로 이미지를 열고 이미지의 작은 부분을 자르고 저장하면 됩니다. 훨씬 작지만 이미지의 파일 크기가 같은 것을 볼 수 있습니다. 이것은 이미지가 취약하다는 것을 의미합니다. 이미지에서 복구할 수 있는 비트는 왜곡된 엉망일 수 있지만 이미지에서 몇 가지 내용을 알아낼 수 있습니다. 이런 방식으로 스크린샷에서 민감한 정보를 잘라내는 경우 누군가 복구할 가능성이 0이 아닙니다.
우리는 버그에 대해 Microsoft에 연락했고 회사는 하우투 괴짜, “우리는 이러한 보고서를 알고 있으며 조사 중입니다. 고객 보호를 위해 필요한 조치를 취할 것입니다.”
현재로서는 이 취약점이 패치되지 않은 것으로 보이므로 어떤 스크린샷을 자르고 어떻게 하는지 주의해야 합니다.
원천: 데이비드 뷰캐넌(트위터), 윌 도먼(트위터)
