Câu Lệnh Đơn Giản Này Có Thể Làm Hỏng Ổ Cứng Trên Hệ Điều Hành Window
Mới đây, các nhà phát triển bảo mật đã phát hiện ra một lỗ hổng zero-day trên Windows 10 cho phép hacker làm hỏng ổ cứng NTFS của người dùng chỉ bằng một câu lệnh. Lỗ hổng này thậm chí còn ảnh hưởng tới cả hệ điều hành cũ như Windows XP.
Cụ thể, Vào tháng 8 năm 2020, tháng 10 năm 2020 và cuối cùng là tuần này, nhà nghiên cứu infosec Jonas L đã thu hút sự chú ý đến một lỗ hổng NTFS ảnh hưởng đến Windows 10 chưa được sửa. Theo nhà nghiên cứu Jonas L, hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c:\:$i30:$bitmap và nó có thể được dùng cho cả những ổ khác như D, E.
Cảnh báo: Không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Ngoài ra, câu lệnh này còn có thể kích hoạt nếu như bạn paste dòng c:\:$i30:$bitmap vào thanh địa chỉ trình duyệt và nhấn Enter.
Chuyên gia nghiên cứu nói với BleepingComputer rằng lỗ hổng này có thể bị khai thác bắt đầu từ Windows 10 bản 1803, Bản cập nhật Windows 10 tháng 4 năm 2018 và ảnh hưởng cả các phiên bản mới nhất.
Điều tồi tệ hơn là, lỗ hổng có thể được kích hoạt bởi các tài khoản người dùng tiêu chuẩn và có đặc quyền thấp trên hệ thống Windows 10.
Khi thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
"Chúng tôi đã tiến hành thử nghiệm bất đắc dĩ khi vô tình kích hoạt câu lệnh này trong khi đang tìm kiếm thông tin kiểm chứng. Như cảnh báo của chúng tôi ở phía trên, câu lệnh nguy hiểm này được kích hoạt ngay cả khi bạn copy/paste c:\:$i30:$bitmap vào thanh địa chỉ của trình duyệt và nhấn Enter."
Sau khi chạy lệnh trong cửa sổ lệnh Windows 10 và nhấn Enter, người dùng sẽ thấy thông báo lỗi cho biết "The file or directory is corrupted and unreadable."
Windows 10 sẽ ngay lập tức bắt đầu hiển thị thông báo nhắc người dùng khởi động lại PC và sửa chữa ổ đĩa bị hỏng. Khi khởi động lại, tiện ích kiểm tra đĩa của Windows chạy và bắt đầu sửa ổ cứng, như được minh họa trong video
Sau khi ổ đĩa bị hỏng, Windows 10 sẽ tạo ra lỗi trong Nhật ký sự kiện cho biết rằng Bảng tệp chính (MFT) cho ổ đĩa cụ thể chứa bản ghi bị hỏng.
Các hacker có thể tận dụng file zip, file html để lừa người dùng thực thi câu lệnh này một cách gián tiếp.
Kẻ tấn công có thể lén cài đoạn mã độc hại của họ vào tệp lối tắt Windows với một số lượng lớn tệp hợp pháp bên trong file lưu trữ ZIP. Không chỉ người dùng có nhiều khả năng tải xuống tệp ZIP hơn, mà tệp ZIP có khả năng kích hoạt khai thác lỗ hổng này mỗi khi nó được giải nén.
Bên Microsoft hiện đã nhận được thông báo về vấn đề này nhưng chưa đưa ra tuyên bố nào. Các nhà nghiên cứu bảo mật cho biết hacker có rất nhiều phương thức tinh vi để khai thác lỗ hổng này. Vì thế, người dùng nên cẩn thận với các tập tin và đường link đính kèm trong email hoặc tin nhắn
Nguồn https: // www . bleepingcomputer. com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
Mới đây, các nhà phát triển bảo mật đã phát hiện ra một lỗ hổng zero-day trên Windows 10 cho phép hacker làm hỏng ổ cứng NTFS của người dùng chỉ bằng một câu lệnh. Lỗ hổng này thậm chí còn ảnh hưởng tới cả hệ điều hành cũ như Windows XP.
Cụ thể, Vào tháng 8 năm 2020, tháng 10 năm 2020 và cuối cùng là tuần này, nhà nghiên cứu infosec Jonas L đã thu hút sự chú ý đến một lỗ hổng NTFS ảnh hưởng đến Windows 10 chưa được sửa. Theo nhà nghiên cứu Jonas L, hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c:\:$i30:$bitmap và nó có thể được dùng cho cả những ổ khác như D, E.
Cảnh báo: Không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Ngoài ra, câu lệnh này còn có thể kích hoạt nếu như bạn paste dòng c:\:$i30:$bitmap vào thanh địa chỉ trình duyệt và nhấn Enter.
Chuyên gia nghiên cứu nói với BleepingComputer rằng lỗ hổng này có thể bị khai thác bắt đầu từ Windows 10 bản 1803, Bản cập nhật Windows 10 tháng 4 năm 2018 và ảnh hưởng cả các phiên bản mới nhất.
Điều tồi tệ hơn là, lỗ hổng có thể được kích hoạt bởi các tài khoản người dùng tiêu chuẩn và có đặc quyền thấp trên hệ thống Windows 10.
Khi thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
"Chúng tôi đã tiến hành thử nghiệm bất đắc dĩ khi vô tình kích hoạt câu lệnh này trong khi đang tìm kiếm thông tin kiểm chứng. Như cảnh báo của chúng tôi ở phía trên, câu lệnh nguy hiểm này được kích hoạt ngay cả khi bạn copy/paste c:\:$i30:$bitmap vào thanh địa chỉ của trình duyệt và nhấn Enter."
Sau khi chạy lệnh trong cửa sổ lệnh Windows 10 và nhấn Enter, người dùng sẽ thấy thông báo lỗi cho biết "The file or directory is corrupted and unreadable."
Windows 10 sẽ ngay lập tức bắt đầu hiển thị thông báo nhắc người dùng khởi động lại PC và sửa chữa ổ đĩa bị hỏng. Khi khởi động lại, tiện ích kiểm tra đĩa của Windows chạy và bắt đầu sửa ổ cứng, như được minh họa trong video
Sau khi ổ đĩa bị hỏng, Windows 10 sẽ tạo ra lỗi trong Nhật ký sự kiện cho biết rằng Bảng tệp chính (MFT) cho ổ đĩa cụ thể chứa bản ghi bị hỏng.
Các hacker có thể tận dụng file zip, file html để lừa người dùng thực thi câu lệnh này một cách gián tiếp.
Kẻ tấn công có thể lén cài đoạn mã độc hại của họ vào tệp lối tắt Windows với một số lượng lớn tệp hợp pháp bên trong file lưu trữ ZIP. Không chỉ người dùng có nhiều khả năng tải xuống tệp ZIP hơn, mà tệp ZIP có khả năng kích hoạt khai thác lỗ hổng này mỗi khi nó được giải nén.
Bên Microsoft hiện đã nhận được thông báo về vấn đề này nhưng chưa đưa ra tuyên bố nào. Các nhà nghiên cứu bảo mật cho biết hacker có rất nhiều phương thức tinh vi để khai thác lỗ hổng này. Vì thế, người dùng nên cẩn thận với các tập tin và đường link đính kèm trong email hoặc tin nhắn
Nguồn https: // www . bleepingcomputer. com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
