القائمة الرئيسية

الصفحات

ثغرة قاتلة داخل ويندوز 10 تؤدي إلى تخريب الهارد ديسك و انهيار ويندوز 10 بنقرة زر واحدة

ثغرة قاتلة داخل ويندوز 10 تؤدي إلى تخريب الهارد ديسك و انهيار ويندوز 10 بنقرة زر واحدة
في أغسطس 2020 ، أكتوبر 2020 ، وأخيرًا هذا الأسبوع ، لفت الباحث في إنفوسيك Jonas L الانتباه إلى ثغرة أمنية في NTFS تؤثر على نظام التشغيل Windows 10 ولم يتم إصلاحها.
يمكن تشغيل هذه الثغرة الأمنية عن طريق أمر من سطر واحد لإتلاف محرك أقراص ثابت بتنسيق NTFS على الفور ، مع مطالبة Windows للمستخدم بإعادة تشغيل جهاز الكمبيوتر لإصلاح سجلات القرص التالفة.
أخبر الباحث أحد أهم المواقع الأمنية المشهورة أن الخلل أصبح قابلاً للاستغلال بدءًا من إصدار Windows 10 1803 ، وتحديث Windows 10 April 2018 ، ويستمر في العمل في أحدث إصدار.
ما هو أسوأ من ذلك هو أنه يمكن تشغيل الثغرة الأمنية من خلال حسابات مستخدمين عادية ومنخفضة الامتيازات على أنظمة Windows 10.
ثغرة قاتلة داخل ويندوز 10 تؤدي إلى تخريب الهارد ديسك
ثغرة قاتلة داخل ويندوز 10 تؤدي إلى تخريب الهارد ديسك
تنفيذ الأمر أدناه على نظام مباشر سوف يفسد محرك الأقراص وربما يجعل الوصول إليه غير ممكن. اختبر هذا الأمر فقط في جهاز ظاهري يمكنك استعادته إلى لقطة سابقة في حالة تلف محرك الأقراص.
سمة فهرس Windows NTFS ، أو سلسلة '$ i30' ، هي سمة NTFS مرتبطة بالدلائل التي تحتوي على قائمة بملفات الدليل والمجلدات الفرعية. في بعض الحالات ، يمكن أن يتضمن فهرس NTFS أيضًا الملفات والمجلدات المحذوفة ، والتي تكون مفيدة عند إجراء الاستجابة لحادث أو تحقيقات جنائية.
من غير الواضح لماذا يؤدي الوصول إلى هذه السمة إلى إفساد محرك الأقراص ، وقد أخبر جوناس أحد أهم المواقع الأمنية المشهورة أن مفتاح التسجيل الذي سيساعد في تشخيص المشكلة لا يعمل.
بعد تشغيل الأمر في موجه أوامر Windows 10 والضغط على Enter ، سيرى المستخدم رسالة خطأ تفيد بأن "الملف أو الدليل تالف وغير قابل للقراءة."
سيبدأ Windows 10 فورًا في عرض الإشعارات التي تطالب المستخدم بإعادة تشغيل جهاز الكمبيوتر وإصلاح حجم القرص التالف. عند إعادة التشغيل ، يتم تشغيل الأداة المساعدة للتحقق من القرص في Windows وتبدأ في إصلاح محرك الأقراص الثابتة.
بعد تلف محركات الأقراص ، سينتج عن Windows 10 أخطاء في سجل الأحداث تفيد بأن جدول الملفات الرئيسية (MFT) لمحرك الأقراص المعين يحتوي على سجل تالف.
ثغرة قاتلة داخل ويندوز 10 تؤدي إلى تخريب الهارد ديسك
ثغرات داخل ويندوز 10

في الاختبارات التي أجرتها أحد أهم المواقع الأمنية المشهورة، يمكن لممثلي التهديد استخدام الأمر بشكل ضار في العديد من مآثر إثبات الحماية.
أحد الاكتشافات المذهلة التي شاركها Jonas معنا هو أن ملف اختصار Windows (.url) الذي تم تعيين موقع الرمز الخاص به على C: \: $ i30: $ bitmap سيؤدي إلى ظهور الثغرة الأمنية حتى لو لم يفتح المستخدم الملف مطلقًا!
كما لاحظ أحد أهم المواقع الأمنية المشهورة، بمجرد تنزيل ملف الاختصار هذا على جهاز كمبيوتر يعمل بنظام Windows 10 ، وعرض المستخدم المجلد الموجود فيه ، سيحاول Windows Explorer عرض رمز الملف.
للقيام بذلك ، سيحاول مستكشف Windows الوصول إلى مسار الرمز المصمم داخل الملف في الخلفية ، وبالتالي إتلاف محرك الأقراص الثابتة NTFS في العملية.
بعد ذلك ، تبدأ إشعارات "إعادة التشغيل لإصلاح القرص الصلب" بالظهور على جهاز كمبيوتر يعمل بنظام Windows - كل هذا دون أن يفتح المستخدم ملف الاختصار أو ينقر عليه نقرًا مزدوجًا.
كما يمكن استخدام موجهات أخرى لتشغيل هذا الاستغلال عن بُعد ، على سبيل المثال عبر صفحات HTML المصممة التي تتضمن موارد من مشاركات الشبكة أو محركات الأقراص المشتركة التي تحتوي على إشارات إلى مسار $ i30 المخالف.
في بعض الاختبارات ، بعد أن قامت الأداة المساعدة chkdsk لنظام التشغيل Windows 10 "بإصلاح" أخطاء القرص الصلب عند إعادة التشغيل ، محتويات ملف الاستغلال ، في هذه الحالة ، اختصار Windows المصمم برمز معين على C: \: $ i30: $ bitmap سيتم مسحها واستبدالها ببايت فارغ.
هذا يعني أن ملف اختصار Windows المصمم كان كافياً لسحب هجوم لمرة واحدة إذا حدث ذلك.

لجعل الهجوم أكثر واقعية واستمرارية ، يمكن للمهاجمين خداع المستخدمين لتنزيل أرشيف ZIP لتسليم الملف المصمم.
يمكن للمهاجم ، على سبيل المثال ، التسلل إلى ملف اختصار Windows الضار الخاص به مع عدد كبير من الملفات الشرعية داخل أرشيف ZIP.
ليس فقط من المرجح أن يقوم المستخدم بتنزيل ملف ZIP ، ولكن من المحتمل أن يؤدي ملف ZIP إلى الاستغلال في كل مرة يتم استخراجها.

وفقًا لمصادر في مجتمع infosec ، فإن نقاط الضعف الخطيرة مثل هذه معروفة منذ سنوات وتم إبلاغ Microsoft بها في وقت سابق ولكنها لا تزال غير مصححة.
تواصلت أحد أهم المواقع الأمنية المشهورة مع شركة Microsoft لمعرفة ما إذا كانوا يعرفون بالفعل الخطأ وما إذا كانوا سيصلحون الخطأ.
صرح متحدث باسم Microsoft لأحد أهم المواقع الأمنية المشهورة قائلاً: "تلتزم Microsoft العميل بالتحقيق في مشكلات الأمان المبلغ عنها وسوف نقدم تحديثات للأجهزة المتأثرة في أقرب وقت ممكن".
و الأن نترككم مع الضرح المفصل للتعرف على ثغرة قاتلة داخل ويندوز 10 تؤدي إلى تخريب الهارد ديسك و انهيار ويندوز 10 بنقرة زر واحدة، من خلال هذا الفيديو.
فرجة ممتعة. 



إلى لقاء قادم بإذن الله، مع تدوينات جديدة، على مدونة التعليم المجاني، في كل ما يخص أنظمة التشغيل والبرامج والتطبيقات، وأخبار التقنية والمعلوميات.