La commande qui corrompt votre disque dur ????

Introduction

Dans cet article, nous allons voir comment corrompre un disque dur sur Windows 10 avec une commande.

Il y a un article sur le site Internet BleepingComputer.com qui reprend des tweets d’un certain Jonas Lyk qui avait annoncé au mois d’août 2020 qu’il y avait une grosse faille de sécurité sur Windows 10.
Il a remis un tweet au mois de janvier que cette faille de sécurité existait toujours.

Cette faille de sécurité existe depuis la version 1803 de Windows 10.
Et aujourd’hui, en février 2021, cela n’a toujours pas été patché.
Cette faille touche les disques en NTFS : en tapant une commande via l’invite de commandes, on peut corrompre un disque dur en une fraction de secondes.

Mise en garde !

Attention ! Cette commande n’est pas un jeu: si vous l’exécutez sur votre PC, vous allez le détruire.

Je fais cet article pour vous montrer à quel point on peut être vulnérable sur un disque et surtout pour faire la promotion de sauvegardes.
Trop souvent, j’ai des clients qui viennent me voir avec des disques durs corrompus où on ne peut pas récupérer les données.
Et fatalement, ce souci arrive car des sauvegardes n’ont jamais été faites au préalable.

Cet article est juste là à but démonstratif. C’est dans la même lignée que les ransomwares qui pullulent en ce moment, on peut être victime de ce genre de commande qui va détruire le disque et toutes les données dessus seront ainsi perdues.

Test sur un disque dur à plateaux

J’ai une installation à jour de Windows 10: on passe par Système pour regarder la version, c’est la 20H2 de Windows 10 Professionnel.

Ce matin, j’ai recherché les mises à jour et tout est à jour!

On va ouvrir une invite de commandes sans droit particulier, je tape « cmd » puis la touche Entrée.

On saisit ensuite « cd c:\:$i30:$bitmap » puis Entrée.

A partir de maintenant, le disque est « moisi ».

Comme l’affiche Windows 10, le message « Le fichier ou le répertoire est endommagé ou illisible » apparaît.
J’ai eu aussi une notification me disant qu’il faut que je redémarre le système.
On va maintenant redémarrer le poste.

Il y a des cas où vous pouvez récupérer les données et d’autres cas où cela n’est pas possible.
De ce fait, le disque est HS.

Que fait cette commande ?

L’attribut d’index Windows NTFS ou $i30 est un attribut NTFS associé au répertoire qui contient une liste des fichiers et des sous-dossiers d’un répertoire.
Dans certains cas, l’index NTFS peut également inclure des dossiers et fichiers supprimés.

A l’heure actuelle, personne explique pourquoi on a accès à ce fameux index.
Ce qui est grave, c’est que la commande est accessible de tous, sans droit particulier, avec un utilisateur standard par exemple.
Vous pouvez ainsi recevoir un fichier html, un .bat et ainsi de suite, le lancer vous même et cela corrompt tout votre PC.

Si vous avez de la chance, votre PC peut redémarrer sinon vous vous retrouvez avec ce message d’erreur :

Test sur un disque dur SSD

J’étais sur un disque dur à plateaux, on va passer sur un disque SSD.

On vient de démarrer dessus, on va lancer la commande via l’invite de commandes, sans droit particulier « cd c:\:$i30:$bitmap »

De la même façon, ce sont les mêmes conséquences sur le SSD ce qui est complètement logique.

Conclusion

Comme le dit justement l’article de BleepingComputer.com : il y a plein de façons différentes de vous faire attraper par ce bug.
On peut même l’injecter sur une page html c’est-à-dire créer un site et dès que vous atteignez la page d’index, la commande s’exécute et le disque est KO.
D’autres tests ont été faits sur différents disques, vous pouvez « détruire » le disque D: E: etc…
D’après l’article, Microsoft est au courant depuis le mois d’août 2020 et toujours aucun correctif.

Message à retenir!

Ce qu’il faut retenir de cette commande et de cet article : sauvegardez le plus possible, c’est super important!