SOHA NEWS
Nhà nghiên cứu bảo mật Jonas L (@jonasLyk) mới đây đã tiết lộ rằng có một lệnh có thể làm hỏng ổ cứng lưu trữ kiểu NTFS chỉ trong nháy mắt. Và nó đơn giản tới nỗi chỉ có một dòng.
Khi bị khai thác, lỗ hổng này sẽ làm hỏng ngay ổ cứng có định dạng NTFS. Hệ điều hành Windows sẽ nhắc người dùng khởi động lại máy tính của họ để sửa các bản ghi đĩa bị hỏng.
Cảnh báo của nhà nghiên cứu Jonas L.
Nhà nghiên cứu cho biết lỗ hổng này có thể bị khai thác bắt đầu từ Windows 10 phiên bản 1803, bản cập nhật được đưa ra vào ngày 10/4/2018 và tiếp tục hoạt động trong phiên bản mới nhất. Điều tồi tệ hơn là, lỗ hổng có thể được kích hoạt bởi các tài khoản người dùng tiêu chuẩn và có đặc quyền thấp trên hệ thống Windows 10.
CẢNH BÁO: Việc thực thi lệnh dưới đây trên hệ thống đang hoạt động sẽ làm hỏng ổ đĩa và có thể khiến nó không thể truy cập được. Chỉ nên kiểm tra lệnh này trong một máy ảo mà bạn có thể khôi phục hệ thống về bản sao lưu trước đó nếu ổ đĩa bị hỏng.
"$ i30" là một thuộc tính NTFS cho các thư mục chứa danh sách các tệp và thư mục con có thể làm hỏng ổ đĩa của bạn khi được truy cập. Theo Jonas, khóa Registry giúp chẩn đoán sự cố không hoạt động trong trường hợp này, vì vậy nguyên nhân "tại sao nó bị hỏng" là không xác định.
Một người dùng báo cáo đã thực hiện lệnh này đã nói "nó có thể được sửa chữa bình thường ngay cả sau 10 lần", nhưng theo Bleeping Computer, có những trường hợp bảng tệp chính (Master File Table) của hệ thống sẽ bị hỏng.
Ngay sau khi nhập lệnh được đề cập ở trên, dấu nhắc lệnh sẽ hiển thị "Tệp hoặc thư mục bị hỏng và không thể đọc được". Và ngay sau đó, cửa sổ với thông báo: "Khởi động lại để sửa lỗi ổ đĩa" sẽ tự động bật lên. Khi khởi động lại, tiện ích kiểm tra đĩa của Windows chạy và bắt đầu sửa ổ cứng, như được minh họa trong video bên dưới.
Sau khi ổ đĩa bị hỏng, Windows 10 sẽ tạo ra lỗi trong Nhật ký sự kiện cho biết rằng Bảng tệp chính (MFT) cho ổ đĩa cụ thể có chứa bản ghi bị hỏng. Các thử nghiệm của BleepingComputer cũng cho thấy rằng người dùng có thể sử dụng lệnh này trên bất kỳ ổ đĩa nào, không chỉ ổ đĩa C: và ổ đĩa đó sau đó sẽ bị hỏng.
Theo các nguồn tin trong cộng đồng, những lỗ hổng nghiêm trọng như thế này đã được biết đến trong nhiều năm và được báo cáo cho Microsoft trước đó nhưng vẫn chưa được vá.
Sự cố NTFS này cũng ảnh hưởng đến các phiên bản Windows XP cũ hơn theo thông tin mới. Một người dùng đã tuyên bố rằng đường dẫn "$ i30" thực sự là một đường dẫn hợp lệ, nhưng việc truy cập trực tiếp vào nó theo cách được mô tả ở trên có thể gây ra sự cố chưa từng có.
Bleeping Computer cho biết đã báo cáo với Microsoft về lệnh được đề cập và nhận được phản hồi từ người phát ngôn rằng: "Chúng tôi sẽ cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng trong thời gian sớm nhất có thể."
Tham khảo bleepingcomputer