Microsoft는 NTFS를 매우 쉽게 손상시키는 버그를 수정하고 있습니다.
Windows에는 다양한 작업으로 파일 시스템을 손상시키는 오랜 버그가 있습니다. 단일 명령, 형식이 잘못된 HTML 파일 또는 ZIP 아카이브에서 볼 수 있는 바로 가기가 파일 시스템을 손상시킬 수 있습니다. Windows 10(버전 1803부터 시작)과 Windows 8/8.1이 취약한 운영 체제 중 하나입니다.
보안 연구원, 조나스 엘, 아직 수정되지 않은 Windows 10에 영향을 미치는 NTFS 취약점을 발견했습니다. 연구원은 말했다 블리핑컴퓨터 이 결함은 Windows 10 빌드 1803, Windows 10 2018년 4월 업데이트를 시작으로 악용될 수 있게 되었으며 최신 버전에서 계속 작동합니다. Windows 8 및 Windows 8.1도 이 문제의 영향을 받고 Windows XP도 영향을 받는다고 들었습니다. 그러나 Windows 7은 영향을 받지 않습니다. 이것은 다른 사람들의 보고서에 따른 것입니다. Winaero는 이전 시스템 자체를 검증하지 않았습니다.
작동 원리
문제가 정말 심각합니다. 낮은 권한의 사용자가 실행하는 경우에도 간단한 명령은 NTFS로 포맷된 하드 드라이브를 손상시키며 Windows는 손상된 디스크 레코드를 복구하기 위해 컴퓨터를 다시 시작하라는 메시지를 사용자에게 표시합니다.
경고: 중요한 데이터가 포함된 장치에서 이 명령을 테스트하지 마십시오. 파일 시스템이 손상되고 모든 데이터가 손실될 수 있습니다. 경고를 받았습니다.
명령은 다음과 같습니다.
여기서 중요한 것은 $i30 NTFS 인덱스 속성입니다. 해당 NTFS 인덱스 속성은 디렉터리의 파일 및 하위 폴더 목록이 포함된 디렉터리와 관련된 속성입니다. 경우에 따라 NTFS 인덱스에는 삭제된 파일과 폴더도 포함될 수 있습니다.
'왜 그것이 물건을 손상시키는지 전혀 모르겠고 손상에 대한 BSOD가 있어야 하는 reg 키가 작동하지 않기 때문에 알아내려면 많은 작업이 필요할 것입니다. 그래서 소스코드를 가지고 있는 사람들에게 맡길게'
... 연구원이 말했습니다.
위의 명령은 C: 드라이브뿐만 아니라 모든 드라이브를 손상시킬 수 있습니다. Enter 키를 누르면 "파일 또는 디렉터리가 손상되어 읽을 수 없습니다."라는 오류 메시지가 나타납니다.
Windows 10은 손상된 드라이브를 복구하기 위해 컴퓨터를 다시 시작하라는 메시지를 사용자에게 표시합니다. 재부팅하면 Windows CheckDisk 앱이 시작되고 파일 시스템이 수정됩니다.
다양한 방법으로 발동 가능
문제의 원인은 위의 명령뿐만이 아닙니다. 아이콘 위치가 C:\:$i30:$bitmap으로 설정된 특별히 준비된 인터넷 바로 가기 파일(.url)은 사용자가 파일을 열지 않은 경우에도 취약점을 유발합니다. 파일 탐색기가 이러한 "아이콘"을 표시하려고 하면 드라이브가 즉시 손상됩니다. 파일 탐색기에서 보기만 하면 됩니다.
이러한 파일이 ZIP 아카이브에 포함된 경우 해당 ZIP 아카이브는 압축이 풀릴 때마다 취약점을 유발합니다. 마찬가지로 ISO, VHD 또는 VHDX 파일에 배치할 수 있습니다.
연구원은 네트워크 공유에서 리소스를 포함하는 제작된 HTML 페이지가 동일한 작업을 수행할 것이라고 말했습니다.
마지막으로 사용자는 위의 ':$i30' 문자열을 브라우저 주소 표시줄에 붙여넣는 것으로 충분하다고 판단했습니다.
수정 작업 중
더 버지 은(는) Microsoft에 연락했으며 회사 대변인은 이미 이 문제에 대한 수정 작업을 진행하고 있음을 확인했습니다.
우리는 이 문제를 알고 있으며 향후 릴리스에서 업데이트를 제공할 것입니다. 이 기술의 사용은 사회 공학에 의존하며 항상 그렇듯이 고객이 연습할 것을 권장합니다. 알 수 없는 파일을 열거나 파일을 수락할 때 주의를 기울이는 것을 포함하여 온라인에서 좋은 컴퓨팅 습관 전송.
따라서 이 글을 쓰는 시점에서 이 취약점에 대한 완화 방법은 없습니다. 파일을 다운로드하고 볼 때 주의하십시오. 위협이 의심되는 경우 다음과 같은 콘솔 파일 관리자를 사용하십시오. 멀리 아이콘을 표시하거나 검색하지 않습니다.
