WindowsWindows Client

La commande qui corrompt votre disque dur ????

La commande qui corrompt votre disque dur ????

Introduction

Dans cet article, nous allons voir comment corrompre un disque dur sur Windows 10 avec une commande.

Il y a un article sur le site Internet BleepingComputer.com qui reprend des tweets d’un certain Jonas Lyk qui avait annoncĂ© au mois d’aoĂ»t 2020 qu’il y avait une grosse faille de sĂ©curitĂ© sur Windows 10.
Il a remis un tweet au mois de janvier que cette faille de sécurité existait toujours.

Cette faille de sécurité existe depuis la version 1803 de Windows 10.
Et aujourd’hui, en fĂ©vrier 2021, cela n’a toujours pas Ă©tĂ© patchĂ©.
Cette faille touche les disques en NTFS : en tapant une commande via l’invite de commandes, on peut corrompre un disque dur en une fraction de secondes.

Mise en garde !

Attention ! Cette commande n’est pas un jeu: si vous l’exĂ©cutez sur votre PC, vous allez le dĂ©truire.

Je fais cet article pour vous montrer Ă  quel point on peut ĂȘtre vulnĂ©rable sur un disque et surtout pour faire la promotion de sauvegardes.
Trop souvent, j’ai des clients qui viennent me voir avec des disques durs corrompus oĂč on ne peut pas rĂ©cupĂ©rer les donnĂ©es.
Et fatalement, ce souci arrive car des sauvegardes n’ont jamais Ă©tĂ© faites au prĂ©alable.

Cet article est juste lĂ  Ă  but dĂ©monstratif. C’est dans la mĂȘme lignĂ©e que les ransomwares qui pullulent en ce moment, on peut ĂȘtre victime de ce genre de commande qui va dĂ©truire le disque et toutes les donnĂ©es dessus seront ainsi perdues.

Test sur un disque dur Ă  plateaux

J’ai une installation Ă  jour de Windows 10: on passe par SystĂšme pour regarder la version, c’est la 20H2 de Windows 10 Professionnel.

VĂ©rification de la version de Windows 10
VĂ©rification de la version de Windows 10

Ce matin, j’ai recherchĂ© les mises Ă  jour et tout est Ă  jour!

Toutes les mises à jours Windows ont été faites
Toutes les mises à jours Windows ont été faites

On va ouvrir une invite de commandes sans droit particulier, je tape « cmd » puis la touche Entrée.

Ouverture d'une invite de commandes
Ouverture d’une invite de commandes

On saisit ensuite « cd c:\:$i30:$bitmap » puis Entrée.

Saisie de la commande et le disque est corrompu
Saisie de la commande et le disque est corrompu

A partir de maintenant, le disque est « moisi ».

Comme l’affiche Windows 10, le message « Le fichier ou le rĂ©pertoire est endommagĂ© ou illisible » apparaĂźt.
J’ai eu aussi une notification me disant qu’il faut que je redĂ©marre le systĂšme.
On va maintenant redémarrer le poste.

Il y a des cas oĂč vous pouvez rĂ©cupĂ©rer les donnĂ©es et d’autres cas oĂč cela n’est pas possible.
De ce fait, le disque est HS.

Que fait cette commande ?

L’attribut d’index Windows NTFS ou $i30 est un attribut NTFS associĂ© au rĂ©pertoire qui contient une liste des fichiers et des sous-dossiers d’un rĂ©pertoire.
Dans certains cas, l’index NTFS peut Ă©galement inclure des dossiers et fichiers supprimĂ©s.

A l’heure actuelle, personne explique pourquoi on a accĂšs Ă  ce fameux index.
Ce qui est grave, c’est que la commande est accessible de tous, sans droit particulier, avec un utilisateur standard par exemple.
Vous pouvez ainsi recevoir un fichier html, un .bat et ainsi de suite, le lancer vous mĂȘme et cela corrompt tout votre PC.

Si vous avez de la chance, votre PC peut redĂ©marrer sinon vous vous retrouvez avec ce message d’erreur :

Message d'erreur en cas de plantage du disque dur
Message d’erreur en cas de plantage du disque dur

Test sur un disque dur SSD

J’Ă©tais sur un disque dur Ă  plateaux, on va passer sur un disque SSD.

On vient de dĂ©marrer dessus, on va lancer la commande via l’invite de commandes, sans droit particulier « cd c:\:$i30:$bitmap »

Test sur un disque dur SSD
Test sur un disque dur SSD

De la mĂȘme façon, ce sont les mĂȘmes consĂ©quences sur le SSD ce qui est complĂštement logique.

Conclusion

Comme le dit justement l’article de BleepingComputer.com : il y a plein de façons diffĂ©rentes de vous faire attraper par ce bug.
On peut mĂȘme l’injecter sur une page html c’est-Ă -dire crĂ©er un site et dĂšs que vous atteignez la page d’index, la commande s’exĂ©cute et le disque est KO.
D’autres tests ont Ă©tĂ© faits sur diffĂ©rents disques, vous pouvez « dĂ©truire » le disque D: E: etc

D’aprĂšs l’article, Microsoft est au courant depuis le mois d’aoĂ»t 2020 et toujours aucun correctif.

Message Ă  retenir!

Ce qu’il faut retenir de cette commande et de cet article : sauvegardez le plus possible, c’est super important!

Afficher plus

Yves KLINGER

Passionné d'informatique depuis plus de 20 ans, touche à tout, j'essaie d'expliquer l'informatique pour qu'il soit compris par le plus grand nombre et pour que vous puissiez vous dépanner à bas cout.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page