IT・AI

【セキュリティ】ストレージを即時破損させるコマンド、見ただけでストレージが壊れるショートカットとは

【セキュリティ】ストレージを即時破損させるコマンド、見ただけでストレージが壊れるショートカットとは
1: すらいむ ★ 2021/01/16(土) 20:16:22.96 ID:CAP_USER

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も

セキュリティ研究者のJonas L(@jonasLyk)氏が、たった1行でNTFS形式のストレージを破壊させうるコマンドの存在を明らかにしました。
Jonas氏とIT系ニュースサイトBleeping Computerの調査の結果、このコマンドを利用した「見ただけでストレージが壊れるショートカット」も確認されています。

Windows 10 bug corrupts your hard drive on seeing this file's icon
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

問題のコマンドが以下。
以下は報道のために記載しているもので、実際にコマンドプロンプトから実行するとストレージが破損してアクセスできなくなる可能性があるため、状態の保存・復元が行えるスナップショット機能を有する仮想環境以外では実行しないようにしてください。
https://i.gzn.jp/img/2021/01/15/windows-10-bug-corrupts-hard-drive/command_m.png

(以下略、続きはソースでご確認下さい)

Gigazine 2021年01月15日 16時00分
https://gigazine.net/news/20210115-windows-10-bug-corrupts-hard-drive/

引用元: ・【セキュリティ】たった1行でストレージを即時破損させうるコマンド見つかる「見ただけでストレージが壊れるショートカット」の存在も [すらいむ★]

2: 名無しのひみつ 2021/01/16(土) 20:17:07.96 ID:e5P6sgai
ホラー映画かよ
3: 名無しのひみつ 2021/01/16(土) 20:22:52.22 ID:5gP9nljB
コマンド短いからなんか実行したくなるな
4: 名無しのひみつ 2021/01/16(土) 20:23:49.20 ID:abYNgYWO
例を示さなくちゃホラかもしれんだろ。
5: 名無しのひみつ 2021/01/16(土) 20:24:57.58 ID:5gP9nljB
>>4
コマンドの画像あるじゃん
12: 名無しのひみつ 2021/01/16(土) 20:33:32.47 ID:89Wr31n1
>>4
どうぞどうぞ
6: 名無しのひみつ 2021/01/16(土) 20:26:43.47 ID:bjutyZOJ
なるほど、上司のパソコンで実行して見よう
54: 名無しのひみつ 2021/01/17(日) 06:48:45.55 ID:nWIQdSlF
>>6
上司に限らず嫌いな奴だな
7: 名無しのひみつ 2021/01/16(土) 20:28:45.07 ID:/iuopp3R
バルス?
8: 名無しのひみつ 2021/01/16(土) 20:29:30.79 ID:KmkyEPS1
concon問題みたいなバグまだあるんだな
9: PS5に美少女とパンツを望む名無し 2021/01/16(土) 20:29:42.90 ID:d0Tisckh
フォーマットc:とか
コンコンとかあふれかえってた頃の
2ちゃんねるが懐かしい
10: 名無しのひみつ 2021/01/16(土) 20:33:20.71 ID:Ts696e7p
てことは気まずいエロファイル入りHDDを物理破壊レベルで安心して実行できるじゃん
15: 名無しのひみつ 2021/01/16(土) 20:41:26.45 ID:J66iTpDs

>>10
本当に、復元できないレベルで破壊したいのであれば、こんな小手先な事してもダメ。
物理的に破壊、というか溶鉱炉に投げ込むしかない。

米軍の電磁記録復元部隊の手に掛かれば、大概の物は復元できてしまう。

16: 名無しのひみつ 2021/01/16(土) 20:45:17.46 ID:5gP9nljB
>>15
ほんとに?最近のssd は書き込み方が結構特殊だから難しいでないの?ソースある?
18: 名無しのひみつ 2021/01/16(土) 20:55:33.37 ID:nVajv7ws
>>15
エロ画像のために米軍使うのかカッケー
59: 名無しのひみつ 2021/01/17(日) 12:48:23.24 ID:l81gcO9o
>>15
ドリル議員さまがアップを初めたようです
65: 名無しのひみつ 2021/01/17(日) 16:37:11.52 ID:Ucx2yz1m
>>10
いつ死ぬか判らんからな
死んだあとのこと考えてPCに仕込んどくとかできそう
なんかそういうフリーソフトもあったような希ガス
11: 名無しのひみつ 2021/01/16(土) 20:33:26.10 ID:LSZTsOhM
これ使っただけじゃファイル完全に消えず復元できるから犯罪には使えないぞ
14: 名無しのひみつ 2021/01/16(土) 20:35:04.61 ID:5gP9nljB
>>11
ssd でマスターファイルテーブルが壊れるなら復元厳しいんじゃない?
13: 名無しのひみつ 2021/01/16(土) 20:34:09.96 ID:wVXnlLng
cd c:\:$i30:$bitmap
もれを見たドライブはしぬ
17: 名無しのひみつ 2021/01/16(土) 20:52:57.76 ID:EXJovBpL
ドリラーの小渕さんにはかなわん
56: 名無しのひみつ 2021/01/17(日) 08:17:50.54 ID:4V9lmUZ7
>>17
本部への直接攻撃は使徒も使ってたな w
19: 名無しのひみつ 2021/01/16(土) 20:55:57.80 ID:O7hRILVo
フォーマットをディスクの管理からするようにして欲しいわ
20: 名無しのひみつ 2021/01/16(土) 20:57:21.16 ID:OitaKF9F
>>1
『管理者モードで実行して下さい。』
って出て何もしないけどな。
21: 名無しのひみつ 2021/01/16(土) 21:00:21.86 ID:5gP9nljB
>>20
それなら是非管理者モードで実行するべき
22: 名無しのひみつ 2021/01/16(土) 21:02:08.78 ID:rYzVbdsy
破損して使えなくなるだけでデータが消えるわけじゃない
23: 名無しのひみつ 2021/01/16(土) 21:07:24.76 ID:rnH4guRt
遺言にコレを何よりも先に実行する様に書いとけば良いのか
46: 名無しのひみつ 2021/01/17(日) 02:49:25.53 ID:fSzmjcma
>>23 ログインしなくなって101日後に実行するようにしておけばいい
24: 名無しのひみつ 2021/01/16(土) 21:09:53.67 ID:98agY4SN
ストレージ破損の意味が解らん ファイルが壊れるということなのかメモリーに無理させて機械的に壊れるのか?
28: 名無しのひみつ 2021/01/16(土) 21:35:02.80 ID:DWFHzG+O
>>24
試してみればいい
25: 名無しのひみつ 2021/01/16(土) 21:14:30.48 ID:4fdc5i45
ショートカットってメール添付して送れるのかな?
26: 名無しのひみつ 2021/01/16(土) 21:20:55.54 ID:QToKoOgz
今やってみたけど、こんなに短いのでも破壊されるんだな
天才かよ
27: 名無しのひみつ 2021/01/16(土) 21:24:57.27 ID:o7CLgZaN
>>26
元々壊れてたろ?
29: 名無しのひみつ 2021/01/16(土) 21:40:54.06 ID:IbqqgKFN
遺書.cmd
ってファイルをデスクトップに置いておけばいつ死んでも安心だ
58: 名無しのひみつ 2021/01/17(日) 12:27:26.45 ID:XSjXIc5n
>>29
誤って自分で実行する可能性が
30: 名無しのひみつ 2021/01/16(土) 21:48:56.69 ID:QTbYadUh
これ送る奴居そうだな
31: 名無しのひみつ 2021/01/16(土) 21:48:59.38 ID:Y/afusI/
大げさだな
物理的に壊れるわけじゃないぞ
データもそのまま
OSから見えなくなるだけ
32: 名無しのひみつ 2021/01/16(土) 21:50:29.23 ID:kRMWJRaK
conconで懲りてねーのか
33: 名無しのひみつ 2021/01/16(土) 21:51:17.71 ID:17/eV2Jf
え?そんなコマンド公表していいの?
上司のパソコンとかにいたずらされるだろ
34: 名無しのひみつ 2021/01/16(土) 21:54:31.13 ID:r99yCL3F
「ドリル」いらずとな。。。小渕さんに教えてあげたい。
35: 名無しのひみつ 2021/01/16(土) 21:55:59.12 ID:6mrmq8sw
やるなよ、やるなよ?
36: 名無しのひみつ 2021/01/16(土) 21:56:54.06 ID:YDdczHNm
捨てる時使えるやん
37: 名無しのひみつ 2021/01/16(土) 21:58:31.59 ID:+X25aXE/
広めてよいのか…俺はシェアは止めとく
軽い気持ちで他人の仕掛ける奴とか出そうだな
38: 名無しのひみつ 2021/01/16(土) 22:10:06.68 ID:kGh/mlnw
PCに一週間アクセスが無かったらこのコマンドを実行されるようにしておけば万全だな
39: 名無しのひみつ 2021/01/17(日) 00:08:23.09 ID:OLYkml+c
アップデート来てるけど、この対策かな。
40: 名無しのひみつ 2021/01/17(日) 00:31:38.68 ID:+rGAluJ6
quitと入力してみろ。
恐ろしいことに画面ごと一瞬で消え去る。
41: 名無しのひみつ 2021/01/17(日) 00:38:11.15 ID:XlSIWGLo
ストレージってなんや
ハードデスクの事か
42: 名無しのひみつ 2021/01/17(日) 00:46:03.87 ID:YQtM5YKA
うん?やってみたけど消えないよ
ちょっと誰か検証してみてよ
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
43: 名無しのひみつ 2021/01/17(日) 01:08:13.94 ID:yMRJ0xzm
rm -rf /
44: 名無しのひみつ 2021/01/17(日) 01:21:06.25 ID:8mSGygyZ
打つなよぉー打つなよぉー
45: 名無しのひみつ 2021/01/17(日) 01:36:52.83 ID:x6eLxbh7
Windows10のサブ機でやってみたが何も起きないぞ
47: 名無しのひみつ 2021/01/17(日) 04:01:51.86 ID:gQ4tPihB
win7など古いOSも対象なのか気になる
だがメインはlinuxに移行したしいいや
48: 名無しのひみつ 2021/01/17(日) 04:29:29.28 ID:QdHAgtjj
>>47
誰も聞いてないLinux話
49: 名無しのひみつ 2021/01/17(日) 05:17:52.56 ID:Jl61BTTe
Windows系なんて戦闘機のOSになってるぐらいだ
戦争時に相手の兵器使えなくするバックドアやバックコマンドなんて
バレてないだけでいくつも仕込んでるだろ
50: 名無しのひみつ 2021/01/17(日) 05:27:54.42 ID:cUaarFH5
魔法の色を知っているか?
51: 名無しのひみつ 2021/01/17(日) 05:58:58.27 ID:6kIHX9A8

https://twitter.com/raposaodoartico/status/1350093721166090243

549 Socket774 sage 2021/01/16(土) 13:23:49.86 ID:Dy126Qw/
379 名前:名無し~3.EXE[sage] 投稿日:2021/01/16(土) 05:45:35.75 ID:bw9kjll5
実際にやってみたらガチで壊れた
https://dotup.org/uploda/dotup.org2361590.webm
https://twitter.com/5chan_nel (5ch newer account)

52: 名無しのひみつ 2021/01/17(日) 06:26:04.57 ID:u59CG16o
物理なのか。HDDのヘッドが壊れる訳じゃあるまいし。
55: 名無しのひみつ 2021/01/17(日) 08:04:19.24 ID:rK1cnQ7g
>>52
論理破壊
ファイルシステムの管理情報が壊れるんだろう
53: 名無しのひみつ 2021/01/17(日) 06:44:13.04 ID:nWIQdSlF
ビットコイン最悪だな
最近値を上げてるらしいが大暴落始まるぞ
57: 名無しのひみつ 2021/01/17(日) 12:21:07.90 ID:u59CG16o
改修は無理というけどcd 実行時に引数に$30が入ってるか調べて入ってたら
以降の処理をしないでexitかreturn すればいいだけじゃね。
60: 名無しのひみつ 2021/01/17(日) 13:32:13.15 ID:kcwqxMgb

先に出たスレで対処法まで上がってる

【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★] https://asahi.5ch.net/test/read.cgi/newsplus/1610717873/

61: 名無しのひみつ 2021/01/17(日) 15:18:29.90 ID:ebMfgPwH
すごい短くてワロスw
一瞬で入力できるw
62: 名無しのひみつ 2021/01/17(日) 15:24:30.87 ID:UGGJQzCs
MFTが壊れるからMFTを埋めてしまってセカンダリMFTが使われるようにしとけば復旧可能となる
って対処方法みたいだけどC:\Windows\:$i30....をアクセスしたらどうなるんだろ?
63: 名無しのひみつ 2021/01/17(日) 15:37:23.86 ID:XSjXIc5n
htmlファイルのリンク先にこれ入ってるき、
ブラウザがプリフェッチの設定だと即死?
というよりimgのsrcにしておけばたいてい死ぬか
64: 名無しのひみつ 2021/01/17(日) 16:12:33.23 ID:sqkZ52NZ
/fill @p ~10 ~10 ~10 ~0 ~0 ~0 minecraft:tnt
66: 名無しのひみつ 2021/01/17(日) 17:10:18.15 ID:ebMfgPwH
>>64
俺も @p を多用してたんだけど、明示的に @s にした方が分かりやすいかなと最近思う
67: 名無しのひみつ 2021/01/17(日) 17:33:35.20 ID:APwXQp3D
file:///C:/~
68: 名無しのひみつ 2021/01/17(日) 17:33:44.32 ID:xOXnVS/M
これ UWF でリードオンリーになっていても影響有るのかな?
69: 名無しのひみつ 2021/01/17(日) 17:34:13.42 ID:APwXQp3D
ダメか。ハイパーリンクにならんな
70: 名無しのひみつ 2021/01/17(日) 17:37:53.11 ID:yKhUDXYe
こんなの公表すんなよ
71: 名無しのひみつ 2021/01/17(日) 19:07:49.19 ID:cUaarFH5
おいらのエロ動画は無事か
72: 名無しのひみつ 2021/01/17(日) 19:44:39.56 ID://hsiBM4
すげえな
まるでミームだな
73: 名無しのひみつ 2021/01/17(日) 19:50:08.62 ID:XluF6c3B
やったらどうなるの?
試してみた結果を見せて
74: 名無しのひみつ 2021/01/17(日) 20:05:10.41 ID:cUaarFH5
けっきょくフォーマットするコマンドじゃないの? 
76: 名無しのひみつ 2021/01/17(日) 21:07:33.48 ID:scCs4riH
>>74
違う
OSを発狂させるコマンド
OSが発狂してMFTが破壊されるが、発狂から破壊までは瞬時

こういう情報は、リンク先を開くだけでもドキドキします。
人生から「逃げる」コマンドを封印している人へ
やしろ あずき (著) / ダイヤモンド社 (2020/12/8)
おすすめの記事