Windows 10, basta un semplice comando per corrompere dischi ed SSD: come proteggersi

Windows 10, basta un semplice comando per corrompere dischi ed SSD: come proteggersi

Un ricercatore di sicurezza ha scoperto un bug che consente di danneggiare (non sappiamo ancora se in maniera irreversibile) un'unità di archiviazione su Windows 10. Ecco i dettagli da conoscere

di pubblicata il , alle 14:21 nel canale Sistemi Operativi
MicrosoftWindows
 

Basta un breve comando per corrompere tutti i file di una unità di archiviazione NTFS con installato Windows 10. A lanciare l'allarme è il ricercatore Jonas L (@jonasLyk, su Twitter), che parla di una "vulnerabilità sottovalutata" dalla community. La stringa incriminata è l'attributo $i30 che, se usato in alcune modalità, può provocare la corruzione del drive sollecitato.

Un comando di pochi caratteri può danneggiare un hard-disk su Windows 10

Il problema suscita qualche preoccupazione per tre motivi: il primo, il comando può essere lanciato da un account Windows con permessi limitati; il secondo, il problema riguarda tutti i computer con una unità formattata in NTFS, che è il file system predefinito su Windows 10. Il terzo motivo non è meno grave: la falla può essere sfruttata facilmente da un attore malevolo semplicemente inserendo il comando via allegato in un'e-mail, anche all'interno di video o pagine web.

Secondo quanto riportato dalle fonti è sufficiente aprire un file progettato ad-hoc per mandare in crash il PC e danneggiare l'hard-disk, e non è chiaro ad oggi se l'unità può essere ripristinata dopo aver subito l'attacco. In ogni caso, se anche fosse possibile far funzionare nuovamente l'unità, si perderebbero tutti i file archiviati prima dell'esecuzione dell'exploit. E' anche possibile che il comando venga lanciato solamente visualizzando un'icona sul PC, senza interagire in alcun modo con essa.

La falla è stata confermata in seguito da Will Dormann e BleepingComputer, che ha pubblicato anche un video in cui mostra l'unità C: di una virtual machine installata nel sistema in uso resa inservibile. Secondo BleepingComputer l'utility chkdsk (Check Disk) in alcuni casi riesce a riparare il disco, ma in altri casi il MFT (Master File Table), l'indice di tutti i file sul drive, potrebbe venire corrotto insieme a tutti i file presenti sul sistema. Non è chiaro se in questo caso sia possibile ripristinare l'uso del disco con software più avanzati di terze parti.

Come proteggersi dall'attacco

Al momento in cui scriviamo non ci sono metodi davvero efficaci per proteggersi da un attacco di questo tipo. Uno di questi potrebbe essere convertire le proprie unità al file system FAT32, un'operazione non alla portata di tutti e che obbliga a svariati compromessi. Un altro metodo è ritornare a una versione di Windows 10 precedente alla 1803. Il bug è infatti presente su Windows 10 1803 e tutte le versioni successive, mentre Windows 10 1709, rilasciato a ottobre 2017, dovrebbe essere al sicuro sia secondo Jonas L, sia secondo Dormann.

Non è ancora chiaro il motivo per cui il comando sia dannoso nei confronti delle unità sollecitate e rimaniamo in attesa di un commento da parte di Microsoft, oltre che della risoluzione definitiva della vulnerabilità in una patch dei più recenti sistemi operativi Windows.

85 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Giouncino15 Gennaio 2021, 14:29 #1
azz, non è una bella cosa, tutti i pc recenti con windows 10 sono a rischio
FroZen15 Gennaio 2021, 14:37 #2
ritornare al FAT32? ma le scrivete pure ste c................................ ?!?!?!
Nui_Mg15 Gennaio 2021, 14:38 #3
Se volete provare su una vm win, digitate in console:
c:\:$i30:$bitmap

Dovrebbe funzionare anche su altri volumi a parte il C di sistema e dovrebbe funzionare pure su Win Xp.
Cfranco15 Gennaio 2021, 15:28 #4
Originariamente inviato da: FroZen
ritornare al FAT32?

Così invece di un disco che potrebbe corrompersi se qualcuno lancia il comando hai un disco che si corrompe da solo
amd-novello15 Gennaio 2021, 15:40 #5
Quante funzioni nascoste.
matsnake8615 Gennaio 2021, 15:43 #6
Cavolo. Brutta roba.
biometallo15 Gennaio 2021, 15:44 #7
Originariamente inviato da: Nui_Mg
Dovrebbe funzionare anche su altri volumi a parte il C di sistema e dovrebbe funzionare pure su Win Xp.


Presumo che quando è stato scritto l'articolo mancasse ancora questa parte:

Update 15-Jan-2021: This NTFS issue impacts older Windows XP versions as well according to new information. One user has stated that the offending "$i30" path is actually a valid path that is accessed behind the scenes any way when a user accesses C:\ directory, but that accessing it directly in the manner described above might be causing unprecedented issues.

Ma poi se ho capito bene un disco che ha subito questo attacco dovrebbe essere ripristinabile tramite scandik è corretto?

Inoltre magari sarà anche banale ma io avrei ricordato nell'articolo l'importanza di fare backup frequenti dei propri dati.

Certo che se siamo stati esposti per tanto tempo e non è mai successo nulla, forse non è il caso di farsi prendere dal panico... e comunque col cavolo che converto i miei dischi in fat32.

https://hardware.slashdot.org/comme...mp;cid=60946528

I just tried this on an old Windows XP Vm I had laying around.
Same problem there too running this command.

It appears to be an NTFS based issues as opposed to a Windows 10 thing.
(Of course, who cares about a dead OS, but it's interesting nonetheless.)
sacd15 Gennaio 2021, 15:46 #8
Piccolo Ot. con gli aggiornamenti di questa settimana a nessun e` capitato che al riavvio il pc entri in win e dia schermata nera ma il pc non e` impallato, ma non usabile ovviamente.
Win 10 ver. 20H2
mattxx8815 Gennaio 2021, 15:52 #9
Originariamente inviato da: sacd
Piccolo Ot. con gli aggiornamenti di questa settimana a nessun e` capitato che al riavvio il pc entri in win e dia schermata nera ma il pc non e` impallato, ma non usabile ovviamente.
Win 10 ver. 20H2


mi è capitato un 2/3 volte (ho formattato settimana scorsa, quindi installazione pulita), ma è rimasto nero tipo 15/20 sec poi è tornato "on"
pensavo fosse la gpu, dici che sia il SO?
Magic7315 Gennaio 2021, 15:55 #10
si, a me.
ieri sera ho lasciato il pc acceso per fargli fare gli aggiornamenti.
stamattina l'ho trovato con la schermata nera.
ho dovuto riavviare 3 volte

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^