【セキュリティ】たった1行でストレージを即時破損させうるコマンド見つかる「見ただけでストレージが壊れるショートカット」の存在も [すらいむ★]

[0001 すらいむ ★ 2021/01/16(土) 20:16:22.96 ID:CAP_USER]

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も

　セキュリティ研究者のJonas L(@jonasLyk)氏が、たった1行でNTFS形式のストレージを破壊させうるコマンドの存在を明らかにしました。
　Jonas氏とIT系ニュースサイトBleeping Computerの調査の結果、このコマンドを利用した「見ただけでストレージが壊れるショートカット」も確認されています。

　Windows 10 bug corrupts your hard drive on seeing this file's icon
　https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

　問題のコマンドが以下。
　以下は報道のために記載しているもので、実際にコマンドプロンプトから実行するとストレージが破損してアクセスできなくなる可能性があるため、状態の保存・復元が行えるスナップショット機能を有する仮想環境以外では実行しないようにしてください。
https://i.gzn.jp/img/2021/01/15/windows-10-bug-corrupts-hard-drive/command_m.png

（以下略、続きはソースでご確認下さい）

Gigazine　2021年01月15日 16時00分 　
https://gigazine.net/news/20210115-windows-10-bug-corrupts-hard-drive/

[0034 名無しのひみつ 2021/01/16(土) 21:54:31.13 ID:r99yCL3F]

「ドリル」いらずとな。。。小渕さんに教えてあげたい。

[0035 名無しのひみつ 2021/01/16(土) 21:55:59.12 ID:6mrmq8sw]

やるなよ、やるなよ？

[0036 名無しのひみつ 2021/01/16(土) 21:56:54.06 ID:YDdczHNm]

捨てる時使えるやん

[0037 名無しのひみつ 2021/01/16(土) 21:58:31.59 ID:+X25aXE/]

広めてよいのか…俺はシェアは止めとく
軽い気持ちで他人の仕掛ける奴とか出そうだな

[0038 名無しのひみつ 2021/01/16(土) 22:10:06.68 ID:kGh/mlnw]

PCに一週間アクセスが無かったらこのコマンドを実行されるようにしておけば万全だな

[0039 名無しのひみつ 2021/01/17(日) 00:08:23.09 ID:OLYkml+c]

アップデート来てるけど、この対策かな。

[0040 名無しのひみつ 2021/01/17(日) 00:31:38.68 ID:+rGAluJ6]

quitと入力してみろ。
恐ろしいことに画面ごと一瞬で消え去る。

[0041 名無しのひみつ 2021/01/17(日) 00:38:11.15 ID:XlSIWGLo]

ストレージってなんや
ハードデスクの事か

[0042 名無しのひみつ 2021/01/17(日) 00:46:03.87 ID:YQtM5YKA]

うん？やってみたけど消えないよ
ちょっと誰か検証してみてよ
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

[0043 名無しのひみつ 2021/01/17(日) 01:08:13.94 ID:yMRJ0xzm]

rm -rf /

[0044 名無しのひみつ 2021/01/17(日) 01:21:06.25 ID:8mSGygyZ]

打つなよぉー打つなよぉー

[0045 名無しのひみつ 2021/01/17(日) 01:36:52.83 ID:x6eLxbh7]

Windows10のサブ機でやってみたが何も起きないぞ

[0046 名無しのひみつ 2021/01/17(日) 02:49:25.53 ID:fSzmjcma]

>>23　ログインしなくなって101日後に実行するようにしておけばいい

[0047 名無しのひみつ 2021/01/17(日) 04:01:51.86 ID:gQ4tPihB]

win7など古いOSも対象なのか気になる
だがメインはlinuxに移行したしいいや

[0048 名無しのひみつ 2021/01/17(日) 04:29:29.28 ID:QdHAgtjj]

>>47
誰も聞いてないLinux話

[0049 名無しのひみつ 2021/01/17(日) 05:17:52.56 ID:Jl61BTTe]

Windows系なんて戦闘機のＯＳになってるぐらいだ
戦争時に相手の兵器使えなくするバックドアやバックコマンドなんて
バレてないだけでいくつも仕込んでるだろ

[0050 名無しのひみつ 2021/01/17(日) 05:27:54.42 ID:cUaarFH5]

魔法の色を知っているか？

[0051 名無しのひみつ 2021/01/17(日) 05:58:58.27 ID:6kIHX9A8]

https://twitter.com/raposaodoartico/status/1350093721166090243


549 Socket774 sage 2021/01/16(土) 13:23:49.86 ID:Dy126Qw/
379 名前：名無し~3.EXE[sage] 投稿日：2021/01/16(土) 05:45:35.75 ID:bw9kjll5
実際にやってみたらガチで壊れた
https://dotup.org/uploda/dotup.org2361590.webm
https://twitter.com/5chan_nel (5ch newer account)

[0052 名無しのひみつ 2021/01/17(日) 06:26:04.57 ID:u59CG16o]

物理なのか。HDDのヘッドが壊れる訳じゃあるまいし。

[0053 名無しのひみつ 2021/01/17(日) 06:44:13.04 ID:nWIQdSlF]

ビットコイン最悪だな
最近値を上げてるらしいが大暴落始まるぞ

[0054 名無しのひみつ 2021/01/17(日) 06:48:45.55 ID:nWIQdSlF]

>>6
上司に限らず嫌いな奴だな

[0055 名無しのひみつ 2021/01/17(日) 08:04:19.24 ID:rK1cnQ7g]

>>52
論理破壊
ファイルシステムの管理情報が壊れるんだろう

[0056 名無しのひみつ 2021/01/17(日) 08:17:50.54 ID:4V9lmUZ7]

>>17
本部への直接攻撃は使徒も使ってたな w

[0057 名無しのひみつ 2021/01/17(日) 12:21:07.90 ID:u59CG16o]

改修は無理というけどcd 実行時に引数に$30が入ってるか調べて入ってたら
以降の処理をしないでexitかreturn すればいいだけじゃね。

[0058 名無しのひみつ 2021/01/17(日) 12:27:26.45 ID:XSjXIc5n]

>>29
誤って自分で実行する可能性が

[0059 名無しのひみつ 2021/01/17(日) 12:48:23.24 ID:l81gcO9o]

>>15
ドリル議員さまがアップを初めたようです

[0060 名無しのひみつ 2021/01/17(日) 13:32:13.15 ID:kcwqxMgb]

先に出たスレで対処法まで上がってる

【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]
https://asahi.5ch.net/test/read.cgi/newsplus/1610717873/

[0061 名無しのひみつ 2021/01/17(日) 15:18:29.90 ID:ebMfgPwH]

すごい短くてワロスｗ
一瞬で入力できるｗ

[0062 名無しのひみつ 2021/01/17(日) 15:24:30.87 ID:UGGJQzCs]

MFTが壊れるからMFTを埋めてしまってセカンダリMFTが使われるようにしとけば復旧可能となる
って対処方法みたいだけどC:\Windows\:$i30....をアクセスしたらどうなるんだろ？

[0063 名無しのひみつ 2021/01/17(日) 15:37:23.86 ID:XSjXIc5n]

htmlファイルのリンク先にこれ入ってるき、
ブラウザがプリフェッチの設定だと即死？
というよりimgのsrcにしておけばたいてい死ぬか

[0064 名無しのひみつ 2021/01/17(日) 16:12:33.23 ID:sqkZ52NZ]

/fill @p ~10 ~10 ~10 ~0 ~0 ~0 minecraft:tnt

[0065 名無しのひみつ 2021/01/17(日) 16:37:11.52 ID:Ucx2yz1m]

>>10
いつ死ぬか判らんからな
死んだあとのこと考えてＰＣに仕込んどくとかできそう
なんかそういうフリーソフトもあったような希ガス

[0066 名無しのひみつ 2021/01/17(日) 17:10:18.15 ID:ebMfgPwH]

>>64
俺も @p を多用してたんだけど、明示的に @s にした方が分かりやすいかなと最近思う

[0067 名無しのひみつ 2021/01/17(日) 17:33:35.20 ID:APwXQp3D]

file:///C:/〜

[0068 名無しのひみつ 2021/01/17(日) 17:33:44.32 ID:xOXnVS/M]

これ UWF でリードオンリーになっていても影響有るのかな?

[0069 名無しのひみつ 2021/01/17(日) 17:34:13.42 ID:APwXQp3D]

ダメか。ハイパーリンクにならんな

[0070 名無しのひみつ 2021/01/17(日) 17:37:53.11 ID:yKhUDXYe]

こんなの公表すんなよ

[0071 名無しのひみつ 2021/01/17(日) 19:07:49.19 ID:cUaarFH5]

おいらのエロ動画は無事か

[0072 名無しのひみつ 2021/01/17(日) 19:44:39.56 ID://hsiBM4]

すげえな
まるでミームだな

[0073 名無しのひみつ 2021/01/17(日) 19:50:08.62 ID:XluF6c3B]

やったらどうなるの？
試してみた結果を見せて

[0074 名無しのひみつ 2021/01/17(日) 20:05:10.41 ID:cUaarFH5]

けっきょくフォーマットするコマンドじゃないの？　

[0075 名無しのひみつ 2021/01/17(日) 20:15:19.23 ID:TISNr/dc]

あの〜コマンドがドマンコに聞こえるのですが

[0076 名無しのひみつ 2021/01/17(日) 21:07:33.48 ID:scCs4riH]

>>74
違う
OSを発狂させるコマンド
OSが発狂してMFTが破壊されるが、発狂から破壊までは瞬時

[0077 名無しのひみつ 2021/01/20(水) 15:02:03.87 ID:HaRtr0tf]

MSが米国政府と結託して仕込んだ無数の裏コマンドやバックドアの一つに過ぎないんだろうな

[0078 名無しのひみつ 2021/01/20(水) 15:06:44.64 ID:3H6XACHr]

見なかったらええねんな

[0079 名無しのひみつ 2021/01/20(水) 15:14:41.45 ID:woqHGNLx]

見ると呪われるから誰か見てきてよ

[0080 名無しのひみつ 2021/01/20(水) 15:18:38.01 ID:0o3rzccP]

その昔、見ただけで腹筋を即時破損させる
「地獄のバトルコマンド」というパクリ映画があってだな

[0081 名無しのひみつ 2021/01/20(水) 15:36:44.35 ID:2Z35OaIV]

今見てPCから打ち込んでるけどｄｒｆｔｇｙふじこ
あｚｓｘｄｃｆｖｇｂｈんｊｍｋ，ｌ．；

[0082 名無しのひみつ 2021/01/20(水) 15:54:23.03 ID:nHB2UT8z]

メールにやり方書いて、知り合い100人に送れば、
誰か一人ぐらいやりそうだな。

win10高速化改造コマンドとかタイトル付けてね。

[0083 名無しのひみつ 2021/01/20(水) 22:46:41.34 ID:DqZec7oA]

ANDかCMP AL,69からXOR ESI,EAX？みたいな
処理が行われてしまう感じなのかな？

[0084 名無しのひみつ 2021/01/22(金) 08:37:07.00 ID:XekR/EZF]

アンドロイドでやってみたらどうなるかな？
またARMのCPUのWindowsではどうよ？