パスワードを忘れた? アカウント作成
15104790 story
Windows

NFTS形式のファイルシステムインデックスを破壊できるコマンド 29

ストーリー by nagazou
破壊 部門より
セキュリティ研究者のJonas L氏は、Windows 10 April 2018 Update(バージョン 1803)に存在するバグにより、NTFSフォーマットで作成されたストレージを破壊するコマンドを発見したそうだ。この発見をBleepingComputerが検証したところ、このコマンドを含んだショートカットやZIPアーカイブ、バッチファイルを利用すれば、ファイルシステムインデックスを即座に破壊できるとしている(BleepingComputerGIGAZINE)。

この攻撃があっても、通常はWindowsの起動時にチェックディスクが動き、自動で修復されるようだが、マスターファイルテーブルが破損する場合もあるようだ。ドライブが破損する理由は不明だとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by FutureIsWhatWeAre (32387) on 2021年01月18日 14時08分 (#3960799)
    National Film and Television School??

    #本文は間違えてないようだ
    • by Anonymous Coward

      Network File Transfer Systemとか。

    • by Anonymous Coward

      Netorare Futanari TS

    • by Anonymous Coward

      Nagazou Format Typo Systemです

    • by Anonymous Coward

      Nande File Tsugitsugini Silentclash shiteikun?...

      • by Anonymous Coward

        ローマ字に英語を混ぜるような中途半端なことはやめて。
        ちゃんと"Fairu"とか"Sairento kurassyu"とか書かないと。

    • by Anonymous Coward

      コメ稼ぎみたいなものなんだから付き合うなよ
      付き合ってもらえるからで誤報が増えるとか勘弁してくれ

    • by Anonymous Coward

      nagazou fault tolerant system

  • by Anonymous Coward on 2021年01月18日 14時09分 (#3960800)

    むかし、conconバグが流行った時に、インターネットサイトにconcon含んだ画像URLはったりすると、見るだけでPCがクラッシュすることがあった
    似たようなことは起こるのかな?

    • by Anonymous Coward on 2021年01月18日 15時33分 (#3960864)

      chromeのURL欄に入力に
      C:/:$i30:$bitmap
      を入力してクラッシュさせた例が既にあります。
      https://twitter.com/raposaodoartico/status/1350093721166090243 [twitter.com]

      ブラウザのsame-origin policyの実装によりますが、meta refreshやIMGタグ、javascript等と
      組み合わせることで、見るだけでクラッシュするWebページを作れる可能性があります。

      また、すでに修正済みですが、2020年12月Windows 10 2004/20H2向け更新にchkdskの実行で起動不能に
      なるバグが存在しているので、このバグと組み合わせると起動不能になる可能性があります。
      https://forest.watch.impress.co.jp/docs/news/1296708.html [impress.co.jp]

      親コメント
      • by Anonymous Coward

        現在のブラウザーはユーザーがわざわざURL欄に打ち込まないと攻撃できないよ。conconバグの時代は
        > meta refreshやIMGタグ、javascript等
        でwebページからアクセスし放題だったからはるかに攻撃が容易だったけど今はできない。

        # ただしIEは「現在のブラウザー」に含めないものとする

        • 本当もう勘弁してください。。。。

          • by Anonymous Coward

            なぜそんな過去のブラウザの事で愚痴ってるのか知らんけど
            ・もう使いたくない
             → 使わなければよい
            ・顧客が使いたがる
             → とっとと「MSも推奨してませんし、やめましょうよ」と言いなさい
            ・それを言える立場にないコーダーである
             → iOS Safariでも動くHTML5ゲームを作れ、と言われた時を考えなさい。IE11の方がまだマシと思えるようになる

      • by Anonymous Coward

        上のリンクは再起動要求からユーザーの手動再起動だから、クラッシュしてないと思う

        元記事か何かの動画だと再起動後、ファイルシステム修復後緑色のエラー画面になって、これはクラッシュしてる
        ただし、その記事についてる他社のコメントだと再現するとか再現しないとか(それぞれどこまでを言ってるか不明)で
        なんか微妙な気分になる。

        • by Anonymous Coward

          症状が様々であまり再現性も高くないってだけの話では

    • by Anonymous Coward

      ブラウザの拡張プログラムなんかでリモートコマンド実行脆弱性をそのままにしてるとやられる可能性はあるかも。

      • by Anonymous Coward

        今のブラウザ拡張のアーキテクチャだとそれはブラウザの脆弱性じゃ

        • by Anonymous Coward

          その中でもいちばん超特大のやつは今月のはじめにようやくとどめを刺せた

    • by Anonymous Coward

      concon の時には参照するだけでクラッシュしたはずなので、そのレベルではないですね
      ショートカットも肝は「アイコンの参照先をいじる」ことにあるので、ブラウザ上でアイコンまで指定したショートカットを参照だけで発動させることはできないですし

    • by Anonymous Coward

      共有ファイルは大丈夫なんかな。いたずらでファイルサーバ飛ばされたらシャレならんで。

      • by Anonymous Coward

        大丈夫じゃないと思うよ

  • by Anonymous Coward on 2021年01月18日 15時59分 (#3960892)

    機能として作ったものが仕様にされることなく残ってしまったのが原因でしょに

  • 単純にそれだけの話に見えるが、違うのか?

    #仕様にないことは実行させてしまうのが今のM$様の意向なのだろう

    • by Anonymous Coward

      Windowsはソースがめちゃめちゃだから
      どこか直すと有らぬところにバグが出る。
      元が考えて作ってないところが問題だし
      作った際に仕様書を書いてればこういうことなんて起こらない筈だが
      そういうのはないんだろうな。
      仕様が不明なまま、また別な奴が適当に修正して更新する。
      それの繰り返しでおかしなコードが出来上がる。

      • by Anonymous Coward

        そういや昔ソース流出してたよなあ
        実際見たやつの感想を聞きたい

        • by Anonymous Coward

          Windows 10 version 1803以降とのことなので流出したソースには含まれていないと思われる。
          時期的にはWSLのためにNTFSをいじってやらかしたのかな?

      • by Anonymous Coward

        LinuxもFreeBSDも仕様書があるわけじゃないよ
        OS開発に詳細仕様とかつくってたらいつまでたっても開発できず進化も無い

    • by Anonymous Coward

      これは正当な目的(インデックス)のために使われているから単にアクセス制限かけて終わりにはできないんでしょ。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...