Sabit Diskinizi Öldüren Windows 10 Güvenlik Açığı
Günümüzün en tanınan işletim sistemi olarak varlığını sürdüren Windows 10’da yeni bir güvenlik açığının tespit edildiği açıklandı. InfoSec …
Günümüzün en tanınan işletim sistemi olarak varlığını sürdüren Windows 10’da yeni bir güvenlik açığının tespit edildiği açıklandı. InfoSec Enstitüsü bünyesinde çalışan yazılım uzmanı Jonas L. tarafından keşfedilen bu güvenlik açığı, Windows 10’un kullanıldığı rastgele bir bilgisayarın sabit diskini direkt öldürüyor. Üstelik bu kadar büyük bir soruna yol açan şey, birkaç karakterden oluşan bir komuttu.
Jonas L. tarafından keşfedilen güvenlik açığının tahminen de en korkutucu yanı, bir bilgisayara sıkıştırılmış belgelerin bir kesimi olarak, bir kısayol halinde, HTML biçiminde ve hatta bir uygulamanın simgesi olarak gönderilebiliyor oluşu. Yani bu komut dizisi şayet siyah şapkalı hackerlar tarafından kullanılmak istense, amacı tuzağa düşürmek ziyadesiyle kolay olabilir. Açıkla ilgili daha da can sıkan öbür bir şeyse, Microsoft’un bundan haberdar olup, hiçbir şey yapmıyor oluşu.
Güvenlik açığı, Windows 10’un son sürümünde bile tesirli oluyor
Windows 10’daki sabit diskleri saniyeler içinde öldürmeye başlayan güvenlik açığı, NTFS evrak sistemlerine ilişkin bir öznitelik. Güvenlik açığının garip taraflarından bir tanesi ise neden bu türlü bir şeye yol açtığının bilinmiyor oluşu. Bahisle ilgili açıklamalarda bulunan Jonas L. kelam konusu yanılgıyı keşfettikten sonra Kayıt Defteri’nde bununla ilgili bir anahtar bulamadığını söylüyor. Bunun da sorunun nedenini bulmayı zorlaştırdığını belirten yazılım uzmanı, bahisle ilgilenmesi gereken şahısların kaynak koduna sahip yazılımcılar, yani Microsoft olduğunu tabir ediyor. Jonas L.’ye bu güvenlik açığı Windows 10 build 1803‘ten beri mevcut ve son sürümde de tesirli olmaya devam ediyor.
İhtar: Bundan sonra anlatacaklarımızı katiyen denemeyin
Kelam konusu güvenlik açığını denemek ziyadesiyle kolay. O denli ki yapılması gereken tek şey Windows 10’un komut istemcisini çalıştırıp; “cd c::$i30:$bitmap” yazdıktan sonra “Enter” tuşuna bakmak. İşte bu kod bir formda bilgisayarınızda çalışırsa, kullandığınız sabit diskin ölüşünü kendi gözlerinizle izleyebilirsiniz. Bizim tavsiyemiz, mutlaka bu türlü bir şey yapmamanız lakin diyelim ki yaptınız. Enter tuşuna bastığınız an yaşayacağınız şeyler şunlar olacak;
Evvel bir ihtar ekranı görüp, “Evrak yahut dizin bozuk ve okunamaz.” yazısını göreceksiniz. Bunun üzerine yeni bir ihtar daha gösterecek olan sistem, bilgisayarın yine başlatılması gerektiğini, açılış sırasında da bozuk dizinlerin onarılacağını söyleyecek. Haliyle de sistem tekrar başlatılacak. Açılış sırasında da Windows 10’un dahili disk tamirat yazılımı çalışacak ve muhtemelen saatler sürecek bir tamir süreci başlayacak. Nihayetinde sistem başlatılacak fakat bir daha hiçbir şey, evvelki üzere olmayacak.
BleepingComputer, Jonas L. tarafından keşfedilen güvenlik açığını bir bilgisayarda test etti. Windows 10 yine açıldıktan sonra Olay Günlükleri’ne baktıklarını söyleyen yazılımcılar, birden çok yanılgı bildirisi ile karşılaştıklarını belirtiyorlar. Üstelik bu kusurlar, “Ana Belge Tablosu” üzerinde görülüyor. İşte bunu onarmak için uğraştığınızda da bilgileriniz zati kaybolmuş olacak. Ayrıyeten kimi vakit böylesi durumlar, o sabit diskin kullanılmaz olmasına da yol açabiliyor. Görünen o ki Microsoft da bu türlü bir şeye şu an için müsaade veriyor…
Komutu çalıştırmadım. Artık inançta miyim?
Üstteki sorunun karşılığı ne yazık ki hayır. Şayet bir kullanıcı olarak üstteki komutu çalıştırmasanız bile bilgisayar korsanları, berbat maksatlı evrakları bilgisayarınıza ulaştırabilirler. Örneğin internetten bir şey için sıkıştırılmış bir belge indirdiniz. İçine kelam konusu komutu gösteren bir HTML evrakı ya da uygulama simgesi ekleyen bilgisayar korsanı, sıkıştırılmış belgeyi ayıklamaya başladığınız an gayesine ulaşacaktır. Bu güvenlik açığı günlük kullanıcıları gaye haline getirmez. Lakin büyük şirketler ve devlet idare sistemleri, bu güvenlik açığı nedeniyle felaketi yaşayabilirler.