WindowsのSnipping Toolにも脆弱性見つかる 20
ストーリー by nagazou
脆弱性 部門より
脆弱性 部門より
加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマークアップツールで編集前の画像が復元できる脆弱性(CVE-2023-21036)に類似した内容だとされている(発見者のDavid Buchanan氏のツイート、PC Watch、GIGAZINE)。
この脆弱性はトリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうとしている。スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあるが、編集後の画像から元画像を復元できるこの脆弱性は、非常に深刻なセキュリティリスクをもたらす可能性があるとしている。
この脆弱性はトリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうとしている。スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあるが、編集後の画像から元画像を復元できるこの脆弱性は、非常に深刻なセキュリティリスクをもたらす可能性があるとしている。
ローテク万歳 (スコア:0)
プリンタで打ち出し、余計な部分をはさみで物理的に切り取り、
再度スキャナで取り込むのがお気楽極楽。
Re:ローテク万歳 (スコア:1)
物理的に切り取った部分をそのままゴミに出して発見されてしまうまで理解した。
Re: (スコア:0)
一度加工したものを再度キャプチャすれば良いだけでは?
そうすればプリンターとスキャナも必要ない
Re: (スコア:0)
Re: (スコア:0)
パソコン詳しくないので、素人質問で恐縮ですが、
脆弱性の内容は、画像出力時に加工前の画像データを残して出力するから
加工前の画像の一部を復元でき、黒塗・切取した部分を読まれる可能性があるというものだと思います。
加工前の画像を印刷⇒物理的に黒塗・切抜⇒スキャンを行った場合、
出力される画像の加工前時点で重要情報は既に除去されているため、
重要情報を読まれることはないとおもうのですが、
関係ない(書き出すソフトが失われた情報を復元する)のでしょうか?
Re: (スコア:0)
加工前の画像に上書きするとき、加工後のファイルのほうがサイズが小さいとその差分が加工後のファイルの末尾にそのまま残ってしまうというのが問題の本質です。スキャナーなどをいったん経由した場合には元のファイルにそのまま上書きすることはないでしょうからそういう意味で脆弱性を踏む可能性は低いでしょうし、踏んだとしても上書きコピーに使用したソフトウェア(エクスプローラーとか)の問題として扱われるでしょう。
スラドの読者なら、カセットテープやビデオテープに途中まで上書き録音・録画したあと残りの部分を消去していないような状態だと言えば理解しやすいでしょうか。
Re: (スコア:0)
Re: (スコア:0)
プリンタには下記の脆弱性がありがちです。組み合わせると夢が広がります。
外部からデータにアクセスできる
印刷済みデータを長期間保持する
騒ぎ過ぎでは (スコア:0)
Pixelのもだが、上書き保存した際に、ファイルの末尾に加工前のファイルの残骸が残るんでしょ。
可能性はゼロではないけど加工前の見られたくない部分が必ず復元されるかというと、むしろ復元できる可能性は低い気がする。
塗りつぶしなんてサイズも変わんないしほぼ無理では。
Re: (スコア:0)
塗りつぶしは当然圧縮率が上がるので、その余剰分が残る感じですね
もちろんどこまで復元できるかは場合によって変わるので、これで今まで隠してた情報が全部赤裸々になる、みたいな勘違いはしない方がいいですが
Re: (スコア:0)
塗潰しだと圧縮率が上がるので上書きしても元データの一部が残るなら、モザイクやガウスぼかしならむしろ圧縮後のサイズは大きくなりがちだから安心ですね。
……いや、「Snipping Tool」も「切り取り&スケッチ」も、そんな機能は持ってないか。
Re: (スコア:0)
マーカーペン的な機能がありこれは色付きモザイクとも言える
Re: (スコア:0)
jpgやPNG(zip圧縮)のデータを中途から与えられてもほぼ画像には戻せんとおれも思うな。
非圧縮のPNGやBMPならタダ分かりかもしれん。
Re: (スコア:0)
非圧縮なら塗り潰し前後でファイルサイズは変わらないので、
ファイル末尾に加工前の画像が残ることは無いと素人考えしてしまいました。
Re: (スコア:0)
非圧縮PNGを編集して圧縮PNGで保存するケースを除外した理由を教えてくれ
素人なりに考えたけど、さっぱりだ
Re: (スコア:0)
Pixelの脆弱性のサイトで詳しく解説されていますが、zlibのストリーム一般についてはできなくとも、PNGのストリームは16KBごとに辞書が初期化される(つまり16KB以上前の情報は必要ない)とか、切り抜き後の画像を既知平文として使えるなどの性質によって復元できる(そして実際に復元してみせた)ことで脆弱性となりました。したがって復元できないと思うなどと言うのはまったくの的外れです。
Re: (スコア:0)
これをUndo機能と呼ぶ。最初から元のデータは加工していません。
SnippingToolより (スコア:0)
ペイントは大丈夫なの?
SnippingToolも切り取り&スケッチの生まれ変わりのSnippingToolとか種類があるみたいでよくわからん。どっちも?
FLMASKなんじゃね? (スコア:0)
わざとだよね、きっと
お作法 (スコア:0)
汎用ツールが書き出した画像ファイルを信用せずに、ほぼ必ず、お気に入りの画像圧縮&最適化ツールで整えてから放流してる。