パスワードを忘れた? アカウント作成
16539066 story
グラフィック

WindowsのSnipping Toolにも脆弱性見つかる 20

ストーリー by nagazou
脆弱性 部門より
加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマークアップツールで編集前の画像が復元できる脆弱性(CVE-2023-21036)に類似した内容だとされている(発見者のDavid Buchanan氏のツイートPC WatchGIGAZINE)。

この脆弱性はトリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうとしている。スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあるが、編集後の画像から元画像を復元できるこの脆弱性は、非常に深刻なセキュリティリスクをもたらす可能性があるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年03月23日 12時51分 (#4431318)

    プリンタで打ち出し、余計な部分をはさみで物理的に切り取り、
    再度スキャナで取り込むのがお気楽極楽。

    • by Sukoya (33993) on 2023年03月23日 16時06分 (#4431448) 日記

      物理的に切り取った部分をそのままゴミに出して発見されてしまうまで理解した。

      親コメント
    • by Anonymous Coward

      一度加工したものを再度キャプチャすれば良いだけでは?
      そうすればプリンターとスキャナも必要ない

    • by Anonymous Coward
      いやこの脆弱性って最後にファイルを書き出すソフトの脆弱性だから途中がハイテクかローテクかは関係ないんだわ
      • by Anonymous Coward

        パソコン詳しくないので、素人質問で恐縮ですが、

        脆弱性の内容は、画像出力時に加工前の画像データを残して出力するから
        加工前の画像の一部を復元でき、黒塗・切取した部分を読まれる可能性があるというものだと思います。

        加工前の画像を印刷⇒物理的に黒塗・切抜⇒スキャンを行った場合、
        出力される画像の加工前時点で重要情報は既に除去されているため、
        重要情報を読まれることはないとおもうのですが、

        関係ない(書き出すソフトが失われた情報を復元する)のでしょうか?

        • by Anonymous Coward

          加工前の画像に上書きするとき、加工後のファイルのほうがサイズが小さいとその差分が加工後のファイルの末尾にそのまま残ってしまうというのが問題の本質です。スキャナーなどをいったん経由した場合には元のファイルにそのまま上書きすることはないでしょうからそういう意味で脆弱性を踏む可能性は低いでしょうし、踏んだとしても上書きコピーに使用したソフトウェア(エクスプローラーとか)の問題として扱われるでしょう。

          スラドの読者なら、カセットテープやビデオテープに途中まで上書き録音・録画したあと残りの部分を消去していないような状態だと言えば理解しやすいでしょうか。

    • by Anonymous Coward
      バターで消せるくらいで勘弁しといてください
    • by Anonymous Coward

      プリンタには下記の脆弱性がありがちです。組み合わせると夢が広がります。
      外部からデータにアクセスできる
      印刷済みデータを長期間保持する

  • by Anonymous Coward on 2023年03月23日 13時34分 (#4431348)

    Pixelのもだが、上書き保存した際に、ファイルの末尾に加工前のファイルの残骸が残るんでしょ。
    可能性はゼロではないけど加工前の見られたくない部分が必ず復元されるかというと、むしろ復元できる可能性は低い気がする。
    塗りつぶしなんてサイズも変わんないしほぼ無理では。

    • by Anonymous Coward

      塗りつぶしは当然圧縮率が上がるので、その余剰分が残る感じですね
      もちろんどこまで復元できるかは場合によって変わるので、これで今まで隠してた情報が全部赤裸々になる、みたいな勘違いはしない方がいいですが

      • by Anonymous Coward

        塗潰しだと圧縮率が上がるので上書きしても元データの一部が残るなら、モザイクやガウスぼかしならむしろ圧縮後のサイズは大きくなりがちだから安心ですね。

        ……いや、「Snipping Tool」も「切り取り&スケッチ」も、そんな機能は持ってないか。

        • by Anonymous Coward

          マーカーペン的な機能がありこれは色付きモザイクとも言える

    • by Anonymous Coward

      jpgやPNG(zip圧縮)のデータを中途から与えられてもほぼ画像には戻せんとおれも思うな。
      非圧縮のPNGやBMPならタダ分かりかもしれん。

      • by Anonymous Coward

        非圧縮なら塗り潰し前後でファイルサイズは変わらないので、
        ファイル末尾に加工前の画像が残ることは無いと素人考えしてしまいました。

        • by Anonymous Coward

          非圧縮PNGを編集して圧縮PNGで保存するケースを除外した理由を教えてくれ
          素人なりに考えたけど、さっぱりだ

      • by Anonymous Coward

        Pixelの脆弱性のサイトで詳しく解説されていますが、zlibのストリーム一般についてはできなくとも、PNGのストリームは16KBごとに辞書が初期化される(つまり16KB以上前の情報は必要ない)とか、切り抜き後の画像を既知平文として使えるなどの性質によって復元できる(そして実際に復元してみせた)ことで脆弱性となりました。したがって復元できないと思うなどと言うのはまったくの的外れです。

    • by Anonymous Coward

      これをUndo機能と呼ぶ。最初から元のデータは加工していません。

  • by Anonymous Coward on 2023年03月23日 14時37分 (#4431395)

    ペイントは大丈夫なの?
    SnippingToolも切り取り&スケッチの生まれ変わりのSnippingToolとか種類があるみたいでよくわからん。どっちも?

  • by Anonymous Coward on 2023年03月23日 16時35分 (#4431470)

    わざとだよね、きっと

  • by Anonymous Coward on 2023年03月24日 2時08分 (#4431734)

    汎用ツールが書き出した画像ファイルを信用せずに、ほぼ必ず、お気に入りの画像圧縮&最適化ツールで整えてから放流してる。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...