Phạm Đức Phúc, mình có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội Facebook Zalo Email điện thoại...

Kết nối với mình trên facebook hoặc fanpage

Đây là lệnh trên Windows 10 khiến ổ cứng bị hỏng

Một lỗi zero-day chưa được vá trong Windows 10 cho phép kẻ tấn công làm hỏng ổ cứng có định dạng NTFS chỉ bằng 1 dòng lệnh ngắn. Trong năm 2020, đã 3 lần nhà nghiên cứu bảo mật Jonas L đã công một lỗ hổng liên quan đến định dạng NTFS trên ổ cứng ảnh hưởng trực tiếp đến Windows 10 chưa Microsoft vá lỗi.

<p>Microsoft cho biết họ đang lên kế hoạch sửa một lỗi kỳ lạ của Windows 10 có thể làm hỏng ổ cứng chỉ bằng một shortcut. Nhà nghiên cứu bảo mật Jonas L lần đầu tiên cảnh báo về lỗi này vào đầu tuần này, mô tả nó là một “lỗ hổng khó chịu”. Những kẻ tấn công có thể ẩn một dòng lệnh ngắn được tạo thủ công đặc biệt bên trong ZIP, thư mục hoặc thậm chí là lối tắt(shortcut) Windows đơn giản. Tất cả những gì người dùng Windows 10 cần làm là giải nén tệp ZIP hoặc đơn giản là truy vào một thư mục có chứa lệnh tắt độc hại và nó sẽ tự động kích hoạt ổ cứng bị hỏng.</p> <h2 class="text-primary">Lệnh khiến Windows 10 làm hỏng ổ cứng</h2> <p>Khi bị khai thác, lỗ hổng này có thể được kích hoạt bằng lệnh một dòng để làm hỏng ổ cứng có định dạng NTFS, Windows sẽ xuất hiện thông báo yêu cầu người dùng khởi động lại máy tính để sửa lỗi ổ đĩa bị hổng.</p> <p>Nhà nghiên cứu cho biết rằng lỗ hổng này có thể bị khai thác từ phiên bản Windows 10 1803 cho đến phiên bản mới nhất là Windows 10 2004.</p> <p>Nghiêm trọng hơn là, với tài khoản có quyền User vẫn có thể thực thi đoạn mã nguy hiểm này, như vậy bất cứ người dùng nào có thể mở CMD lên đều có thể phá hủy ổ cứng của bạn.</p> <p><strong>Đây là lệnh khiến ổ đĩa bạn sẽ bị hỏng nếu thực thi trên Windows 10:</strong></p> <p> <code class="text-primary bg-light"> cd c:\:$i30:$bitmap </code> </p> <p>Câu lệnh này có thể thực thi trên CMD, Powershell. Thậm chí nếu bạn copy trên đoạn <code class="text-primary bg-light">c:\:$i30:$bitmap</code> và dán vào trình duyệt hoặc Explorer và đó nhấn Enter vẫn thực thi được. </p> <p>Một số Hacker cố gắng phá hoại dữ liệu của người khác bằng chèn đoạn mã độc này thông qua file ZIP, Shortcut, HTML và kích hoạt lệnh gây lỗi ổ cứng làm hỏng mà không cần quyền Administrator.</p> <p>Khi chạy lệnh ở góc màn hình sẽ xuất hiện thông báo yêu cầu khởi động lại để sửa lỗi ổ đĩa</p> <p>Lỗ hổng này cũng ảnh hưởng đến một số phiên bản <strong>Windows XP</strong> và các lỗi NTFS tương tự đã được biết trong nhiều năm nhưng vẫn chưa được Microsoft giải quyết triệt để.</p> <p>Nếu may mắn, Windows khởi động được chức năng quét lỗi ổ đĩa dữ liệu trong ổ cứng bạn sẽ được giữ nguyên, nếu không bạn đành chấp nhận mất dữ liệu vì câu lệnh kỳ quái này.</p> <img src="/img/security/lenh-pha-huy-o-cung-windows-10-1.jpg" alt=""> <p>Hiện nay theo các nhà nghiên cứu, vẫn chưa hiểu tại sao đường dẫn <code class="text-primary bg-light">$i30</code> lại khiến dữ liệu ổ cứng bị ảnh hưởng nghiêm trọng đến vậy. Các thử nghiệm của BleepingComputer cũng cho thấy rằng bạn có thể sử dụng lệnh này trên bất kỳ ổ đĩa nào, không chỉ ổ đĩa C: và dữ liệu sẽ không thể truy cập được.</p>

Phạm Đức Phúc, tôi có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội và điện thoại...

Kết nối với tôi trên Facebook