Snipping Tool Windows 11 rentan sebarkan data sensitif

Penemuan baru-baru ini yang melibatkan ponsel Google Pixel telah menimbulkan kekhawatiran tentang keamanan berbagi tangkapan layar yang telah diedit. Masalah ini, yang dikenal sebagai "aCropalypse", terjadi ketika informasi sensitif secara tidak sengaja terungkap melalui tangkapan layar bahkan setelah pengguna mengedit atau memburamkannya.

Ternyata, Google bukan satu-satunya yang menghadapi masalah tersebut – Microsoft Windows 11 Snipping Tool telah ditemukan memiliki kerentanan serupa, membahayakan informasi pribadi pengguna saat mereka mengambil tangkapan layar.

Kerentanan aCropalypse memungkinkan pelaku ancaman untuk membatalkan pengeditan yang dilakukan pada tangkapan layar, mengungkapkan informasi sensitif yang ingin dihilangkan atau diburamkan oleh pengguna. Saat mengedit tangkapan layar, pengguna seringkali menyimpan gambar yang diedit dengan nama yang sama dengan file aslinya, tanpa sengaja menimpanya.

Dilansir dari Gizmochina (23/3), Snipping Tool di Windows 11 tidak menghapus informasi asli dari file tetapi hanya menambahkannya di bagian akhir, membuatnya tidak terlihat oleh pengguna biasa. Dengan beberapa pengetahuan teknis, penyerang dapat mengambil informasi tersembunyi dari file tersebut dan mendapatkan akses ke konten yang telah diedit.

Pengguna Twitter Chris Blume melaporkan kerentanan di Snipping Tool Windows 11, memicu penyelidikan lebih lanjut. David Buchanan, yang awalnya mengungkap kerentanan aCropalypse di ponsel Pixel, sejak itu mengonfirmasi bahwa Snipping Tool Windows 11 bekerja dengan cara yang sama, meskipun menggunakan model warna yang berbeda. Ukuran file tangkapan layar yang diedit juga dapat memberikan petunjuk tentang kerentanan, karena gambar ini seringkali lebih besar karena menyertakan informasi dari gambar aslinya.

Kerentanan ini menimbulkan ancaman serius, karena pengguna sering menghilangkan atau memburamkan informasi sensitif dalam gambar sebelum membagikannya. Misalnya, pengguna mungkin membagikan tangkapan layar halaman konfirmasi pesanan dari Amazon, menghapus alamatnya sebelum memposting. Namun, kerentanan ini memungkinkan penyerang mengambil informasi yang terpotong, termasuk alamat, nomor kartu kredit, dan data sensitif lainnya.

Dengan kerentanan yang sekarang diketahui publik, diharapkan perbaikan akan segera dikeluarkan. Namun, tangkapan layar yang sudah diedit masih akan terpengaruh, jadi pengguna harus mengevaluasi kembali gambar apa pun yang mungkin berisi informasi sensitif. Penyerang cenderung mencari calon korban, jadi sangat penting untuk tetap waspada dan melindungi data pribadi.