Một lỗi zero-day chưa được vá trong Windows 10 cho phép kẻ tấn công làm hỏng ổ cứng có định dạng NTFS chỉ bằng 1 dòng lệnh ngắn. Trong năm 2020, đã 3 lần nhà nghiên cứu bảo mật Jonas L đã công một lỗ hổng liên quan đến định dạng NTFS trên ổ cứng ảnh hưởng trực tiếp đến Windows 10 chưa Microsoft vá lỗi.
Microsoft cho biết họ đang lên kế hoạch sửa một lỗi kỳ lạ của Windows 10 có thể làm hỏng ổ cứng chỉ bằng một shortcut. Nhà nghiên cứu bảo mật Jonas L lần đầu tiên cảnh báo về lỗi này vào đầu tuần này, mô tả nó là một “lỗ hổng khó chịu”. Những kẻ tấn công có thể ẩn một dòng lệnh ngắn được tạo thủ công đặc biệt bên trong ZIP, thư mục hoặc thậm chí là lối tắt(shortcut) Windows đơn giản. Tất cả những gì người dùng Windows 10 cần làm là giải nén tệp ZIP hoặc đơn giản là truy vào một thư mục có chứa lệnh tắt độc hại và nó sẽ tự động kích hoạt ổ cứng bị hỏng.
Lệnh khiến Windows 10 làm hỏng ổ cứng
Khi bị khai thác, lỗ hổng này có thể được kích hoạt bằng lệnh một dòng để làm hỏng ổ cứng có định dạng NTFS, Windows sẽ xuất hiện thông báo yêu cầu người dùng khởi động lại máy tính để sửa lỗi ổ đĩa bị hổng.
Nhà nghiên cứu cho biết rằng lỗ hổng này có thể bị khai thác từ phiên bản Windows 10 1803 cho đến phiên bản mới nhất là Windows 10 2004.
Nghiêm trọng hơn là, với tài khoản có quyền User vẫn có thể thực thi đoạn mã nguy hiểm này, như vậy bất cứ người dùng nào có thể mở CMD lên đều có thể phá hủy ổ cứng của bạn.
* CẢNH BÁO * Việc thực thi lệnh dưới đây trên Windows đang hoạt động sẽ làm hỏng ổ đĩa và có thể khiến ổ cứng không thể truy cập được dữ liệu. Nếu muốn thử nghiệm, đề nghị bạn dùng máy ảo Vmware và cài Windows 10 trên đó. * CẢNH BÁO *
Đây là lệnh khiến ổ đĩa bạn sẽ bị hỏng nếu thực thi trên Windows 10:
cd c::$i30:$bitmap
Câu lệnh này có thể thực thi trên CMD, Powershell. Thậm chí nếu bạn copy trên đoạn c::$i30:$bitmap
và dán vào trình duyệt hoặc Explorer và đó nhấn Enter vẫn thực thi được.
Một số Hacker cố gắng phá hoại dữ liệu của người khác bằng chèn đoạn mã độc này thông qua file ZIP, Shortcut, HTML và kích hoạt lệnh gây lỗi ổ cứng làm hỏng mà không cần quyền Administrator.
Khi chạy lệnh ở góc màn hình sẽ xuất hiện thông báo yêu cầu khởi động lại để sửa lỗi ổ đĩa
Lỗ hổng này cũng ảnh hưởng đến một số phiên bản Windows XP và các lỗi NTFS tương tự đã được biết trong nhiều năm nhưng vẫn chưa được Microsoft giải quyết triệt để.
Nếu may mắn, Windows khởi động được chức năng quét lỗi ổ đĩa dữ liệu trong ổ cứng bạn sẽ được giữ nguyên, nếu không bạn đành chấp nhận mất dữ liệu vì câu lệnh kỳ quái này.
Hiện nay theo các nhà nghiên cứu, vẫn chưa hiểu tại sao đường dẫn $i30
lại khiến dữ liệu ổ cứng bị ảnh hưởng nghiêm trọng đến vậy. Các thử nghiệm của BleepingComputer cũng cho thấy rằng bạn có thể sử dụng lệnh này trên bất kỳ ổ đĩa nào, không chỉ ổ đĩa C: và dữ liệu sẽ không thể truy cập được.