NESABAMEDIA.COM – Sebuah bug Zero Day yang belum ditambal yang ditemukan di Windows 10, memungkinkan pelaku peretasan untuk merusak perangkat harddisk NTFS hanya dengan satu perintah baris saja.
Dalam sejumlah eksperimen yang dilakukan oleh Bleeping Computer, perintah satu baris ini bisa dikirimkan secara tersembunyi di dalam sebuah file pintasan, file arsip dengan ekstensi ZIP, file batch, atau sejumlah file vektor. Perintah tersebut akan memicu error pada harddisk yang kemudian membuat file sistem langsung rusak.
Sejak Agustus 2020, kemudian Oktober 2020 dan terakhir minggu ini, peneliti di Infosec yakni Jonas L, perhatiannya tertuju pada adanya kerentanan keamanan di sistem NTFS yang berdampak pada sistem operasi Windows 10 yang belum juga mendapatkan perbaikan.
Ketika tereksploitasi, kerentanan ini bisa dipicu oleh sebuah perintah baris yang bisa langsung merusak harddisk dengan format NTFS, dan sistem Windows kemudian akan meminta pengguna untuk melakukan restart perangkat untuk dilakukan perbaikan secara otomatis.
Peneliti itu menjelaskan kepada Bleeping Computer bahwa kerentanan tersebut mulai bisa dijadikan bahan eksploitasi sejak Windows 10 build 1803, Windows 10 versi April 2018, dan terus mengancam hingga ke versi terbaru. Yang terburuk, kerentanan tersebut bisa dipicu oleh akun dengan hak akses yang minim sekalipun.
Lebih lanjut, harddisk itu bisa langsung rusak ketika mencoba mengakses atribut NTFS $130 yang ada di sebuah folder dengan cara tertentu. Berikut contoh baris perintah yang bisa membuat rusak harddisk tersebut. Namun jangan sekali-kali dicoba karena benar-benar akan merusak perangkat anda.
“Cd C:\:$130:$bitmap”
Sebagai informasi, indeks atribut NTFS di Windows dengan string $130 merupakan sebuah atribut yang terkait dengan direktori yang memiliki sejumlah file dan subfolder. Dalam kasus tertentu, indeks tersebut juga berisi file dan folder yang sudah terhapus.
Hasil Log Error Windows 10 Zero Day NTFS MFT
Begitu perintah baris itu dieksekusi, Windows 10 akan langsung menampilkan notifikasi yang meminta pengguna untuk merestart perangkat PC mereka. Pada saat restart itu, fitur Windows Check Disk akan mulai berjalan dan mencoba melakukan perbaikan. Setelahnya sistem akan membuat daftar log dan error yang menyebutkan bahwa Master File Table (MFT) sudah rusak.
Sejauh ini tidak diketahui dengan jelas, bagaimana perintah baris semacam itu bisa merusak harddisk. Jonas mengatakan bahwa kunci Registry yang biasanya bisa membantu untuk melakukan diagnosa justru tidak bisa digunakan. Jonas pun menyerahkannya kepada seseorang yang memiliki kode sumbernya.
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Connect withD
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
