Windows 10'lu bilgisayarların NTFS sistemli sabit disklerini etkileyen bir güvenlik açığı olduğu duyuruldu. Birkaç karakterden oluşan bir komut olarak karşımıza çıkan güvenlik açığı, sabit diskin göz göre göre ölmesine yol açıyor. Üstelik bu soruna yol açan şeyin ne olduğu da bilinmiyor.
Günümüzün en popüler işletim sistemi olarak varlığını sürdüren Windows 10'da yeni bir güvenlik açığının tespit edildiği açıklandı. InfoSec Enstitüsü bünyesinde çalışan yazılım uzmanı Jonas L. tarafından keşfedilen bu güvenlik açığı, Windows 10'un kullanıldığı herhangi bir bilgisayarın sabit diskini doğrudan öldürüyor. Üstelik bu kadar büyük bir probleme yol açan şey, birkaç karakterden oluşan bir komuttu.
Jonas L. tarafından keşfedilen güvenlik açığının belki de en korkutucu yanı, bir bilgisayara sıkıştırılmış dosyaların bir parçası olarak, bir kısayol halinde, HTML biçiminde ve hatta bir uygulamanın simgesi olarak gönderilebiliyor oluşu. Yani bu komut dizisi şayet siyah şapkalı hackerlar tarafından kullanılmak istense, hedefi tuzağa düşürmek fazlasıyla kolay olabilir. Açıkla ilgili daha da can sıkan başka bir şeyse, Microsoft'un bundan haberdar olup, hiçbir şey yapmıyor oluşu.
Güvenlik açığı, Windows 10'un son sürümünde bile etkili oluyor
Windows 10'daki sabit diskleri saniyeler içinde öldürmeye başlayan güvenlik açığı, NTFS dosya sistemlerine ait bir öznitelik. Güvenlik açığının garip taraflarından bir tanesi ise neden böyle bir şeye yol açtığının bilinmiyor oluşu. Konuyla ilgili açıklamalarda bulunan Jonas L. söz konusu hatayı keşfettikten sonra Kayıt Defteri'nde bununla ilgili bir anahtar bulamadığını söylüyor. Bunun da sorunun nedenini bulmayı zorlaştırdığını belirten yazılım uzmanı, konuyla ilgilenmesi gereken kişilerin kaynak koduna sahip yazılımcılar, yani Microsoft olduğunu ifade ediyor. Jonas L.'ye bu güvenlik açığı Windows 10 build 1803'ten beri mevcut ve son sürümde de etkili olmaya devam ediyor.
Uyarı: Bundan sonra anlatacaklarımızı kesinlikle denemeyin
Söz konusu güvenlik açığını denemek fazlasıyla basit. Öyle ki yapılması gereken tek şey Windows 10'un komut istemcisini çalıştırıp; "cd c:\:$i30:$bitmap" yazdıktan sonra "Enter" tuşuna bakmak. İşte bu kod bir şekilde bilgisayarınızda çalışırsa, kullandığınız sabit diskin ölüşünü kendi gözlerinizle izleyebilirsiniz. Bizim tavsiyemiz, kesinlikle böyle bir şey yapmamanız ancak diyelim ki yaptınız. Enter tuşuna bastığınız an yaşayacağınız şeyler şunlar olacak;
Önce bir uyarı ekranı görüp, "Dosya veya dizin bozuk ve okunamaz." yazısını göreceksiniz. Bunun üzerine yeni bir uyarı daha gösterecek olan sistem, bilgisayarın yeniden başlatılması gerektiğini, açılış sırasında da bozuk dizinlerin onarılacağını söyleyecek. Haliyle de sistem yeniden başlatılacak. Açılış sırasında da Windows 10'un dahili disk onarım yazılımı çalışacak ve muhtemelen saatler sürecek bir onarım süreci başlayacak. Nihayetinde sistem başlatılacak ama bir daha hiçbir şey, önceki gibi olmayacak.
BleepingComputer, Jonas L. tarafından keşfedilen güvenlik açığını bir bilgisayarda test etti. Windows 10 yeniden açıldıktan sonra Olay Günlükleri'ne baktıklarını söyleyen yazılımcılar, birden çok hata mesajı ile karşılaştıklarını belirtiyorlar. Üstelik bu hatalar, "Ana Dosya Tablosu" üzerinde görülüyor. İşte bunu onarmak için uğraştığınızda da verileriniz zaten kaybolmuş olacak. Ayrıca kimi zaman böylesi durumlar, o sabit diskin kullanılmaz olmasına da yol açabiliyor. Görünen o ki Microsoft da böyle bir şeye şu an için izin veriyor...
Komutu çalıştırmadım. Artık güvende miyim?
Yukarıdaki sorunun cevabı ne yazık ki hayır. Şayet bir kullanıcı olarak yukarıdaki komutu çalıştırmasanız bile bilgisayar korsanları, kötü amaçlı dosyaları bilgisayarınıza ulaştırabilirler. Örneğin internetten bir şey için sıkıştırılmış bir dosya indirdiniz. İçine söz konusu komutu gösteren bir HTML dosyası ya da uygulama simgesi ekleyen bilgisayar korsanı, sıkıştırılmış dosyayı ayıklamaya başladığınız an amacına ulaşacaktır. Bu güvenlik açığı günlük kullanıcıları hedef haline getirmez. Ancak büyük şirketler ve devlet yönetim sistemleri, bu güvenlik açığı nedeniyle felaketi yaşayabilirler.
- Kaynak : https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/