Problemi është gjithashtu në faktin se një bug mund të provokojë një bug me çdo nivel të qasjes - madje edhe "mysafir". Pasojat mund të jenë më të ndryshme. Në shumicën e eksperimenteve për të studiuar këtë cenueshmëri, sistemi operativ rihapet në mënyrë të sigurt, korrigjon gabimet në disk dhe pastaj vazhdon të punojë normalisht. Por, sipas panjohur për arsye, në disa raste, pas rindezjes, sistemi lëshon një gabim kritik dhe refuzon të fillojë të funksionojë. Nuk është e lehtë për të korrigjuar këtë situatë - ju duhet të rivendosni MFT në mjetet e palës së tretë.
Pse kjo po ndodh - është e vështirë të thuhet, ekspertët vetëm përcaktojnë se kjo është një përgjigje jonormale e shoferit të sistemit NTFS për karaktere të caktuara në rrugën e skedarit. Microsoft, nga ana tjetër, nuk raporton detaje, vetëm premtoi të zgjidhë problemin sa më shpejt që të jetë e mundur. Në cenueshmërinë e re të Windows 10, specialisti i parë i sigurisë së informacionit nën pseudonimin Jonas L. u konfirmua nga Will Dormann (do Dormann), një analist i Qendrës Koordinuese të Grupit të Reagimit të Grupit të Kompjuterit (CERT / CC) bazuar në Carnegie Universiteti Mellon.
Si punon
Për të provokuar bug të mjaftueshme për të thirrur skedarin, adresa e të cilave përmban atributin e shërbimit $ i30 dhe disa karaktere specifike pas tij. Dosja në zonën e specifikuar të diskut nuk mund të ekzistojë, problemi ndodh kur shoferi përpunon këtë apel të veçantë. Atributi $ I30 përcjell kërkesën në indeksin NTFS, ku ka të dhëna për vendndodhjen e të gjitha dosjeve në disk, si dhe pronat e tyre. Parametrat specifike pas një atributi që shkaktojnë gabime, ne nuk do të specifikojmë për arsye sigurie.Pas një ankese të tillë ndodh, sistemi operativ (OS) menjëherë raporton se disku ngjalli gabime që duhet të korrigjohen urgjentisht. Procesi përfshin një reboot dhe nisjen e shërbimeve CHKDSK Disk Kontrolloni. Përkundër faktit se në shumicën e rasteve sistemi i skedarit mund të rivendosë me sukses dhe Windows vazhdon të punojë normalisht, eksperimentimi me këtë bug në kompjuterin kryesor nuk rekomandohet urgjentisht.
Dormann dhe Jonas l morën shumë komente nga kolegët dhe entuziastë të thjeshtë - ata kontrolluan dobësinë në makinat virtuale ose pajisjet e përballueshme. Rezultatet ishin shumë të ndryshme, më të frikshme përfshinte humbjen e plotë të aftësisë së OS për të nisur edhe në mënyrë të sigurt. Rimëkëmbja e të dhënave në këtë rast kthehet në një detyrë mjaft të vështirë.
Cili është rreziku
Për "shkaktuar", bug nuk kërkon veprime të qëllimshme të përdoruesit - vetë sistemi kryen rregullisht ankesat e sfondit në dosjet. Për shembull, një sulmues mund të krijojë një dokument në të cilin tregohet imazhi i palës së tretë në vend të një ikone të rregullt. Adresa përmban adresën e figurës, e cila përfshin një kombinim të problemshëm të karaktereve. Edhe vetëm duke mbajtur një dokument të tillë në kompjuterin e tij, viktima dëmton sistemin e tij të skedarit. Fakti është se duke ruajtur dokumentin e OS do të shohë një tregues të një ikone jo standarde dhe do të përpiqet të kërkojë atë.
Ky është vetëm një shembull i përdorimit të ndjeshmërisë së identifikuar të shoferit NTFS. Në fakt, shkaku i saj mund të fshihet kudo: në arkivat, dokumentet e zyrës, imazhet, referencat për magazinat e fshirë të diskut dhe madje edhe në faqet e internetit. Nuk ka masa paraprake specifike. Ekspertët vetëm këshillojnë që të mos hapin skedarë nga burime të panjohura dhe të bëjnë rregullisht kopjet rezervë të të gjitha të dhënave të rëndësishme në një disk të jashtëm.
Në fillim, Dormann zbuloi se bug është vërejtur vetëm në versionin e Windows 10 në numrin 1803 dhe ato që dolën pas. Do të duket se ju mund të relaksoheni të paktën për ata që nuk përdoren për të përditësuar rregullisht. Çfarë, nga rruga, është në të vërtetë edhe më e keqe dhe ky rast është vetëm një përjashtim nga rregullat. Megjithatë, pas një kohe, kolegët do të jenë në gjendje të riprodhonin dëm të ngjashëm me sistemin e skedarëve në çdo OS duke përdorur NTF-të e paracaktuara. Edhe në Windows XP. Sa kohë është dobësia do të mbyllet për të thënë vështirë, mbetet për të shpresuar që problemi nuk është i lidhur me të gjithë arkitekturën e Microsoft produktit më të popullarizuar.
Burimi: Shkenca e zhveshur