단 한 줄로 스토리지를 즉시 손상시킬 수 있는 커맨드를 발견, '보는 것만으로도 스토리지가 손상되는 바로가기'의 존재도 확인

보안연구자인 Jonas L(@jonasLyk) 씨가 단 한 줄로 NTFS 형식의 스토리지를 파괴시킬 수 있는 커맨드의 존재를 공개했습니다. Jonas 씨와 IT계 뉴스사이트 Bleeping Computer의 조사결과, 이 커맨드를 이용한 '보는 것만으로도 스토리지가 손상되는 바로가기'의 존재도 확인되었습니다.

Windows 10 bug corrupts your hard drive on seeing this file 's icon
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

Windows 10 bug corrupts your hard drive on seeing this file's icon

문제의 커맨드는 아래와 같습니다. 실제로 커맨드를 프롬프트에서 실행하면 스토리지가 손상되어 액세스를 할 수 없게 될 가능성이 있으므로 상태의 보존 · 복원을 할 수 있는 스냅샷 기능을 갖는 가상환경에서만 실행하도록 하십시오.

'$i30'는 파일과 하위폴더의 목록을 포함하는 디렉토리에 대한 NTFS속성으로, 액세스하면 드라이브가 손상될 수 있습니다. Jonas 씨에 따르면, 파손시 참조되어야 하는 레지스트리 키가 작동하지 않기 때문에 원인은 모른다고 합니다. 실제로 이 커맨드를 실행한 사람은 "10번을 시도해도 복구할 수 있었다"는 보고도 나오고 있습니다만, Bleeping Computer에 따르면, 마스터 파일테이블이 파손되는 경우도 있다고 합니다.

문제의 커맨드를 입력한 직후에는 커맨드 프롬프트에 'The file or directory is corrupted and unreadable(파일 또는 디렉터리가 손상되었고 읽을 수 있습니다)'라고 표시되고 그 후 'Restart to repair drive errors(드라이브 오류를 복구하기 위해 다시 시작하십시오)'라는 팝업이 출현.

재부팅 후에는 디스크검사 유틸리티(CHKDSK 유틸리티)에 의한 하드드라이브 복구가 시작됩니다.

이벤트 로그에는 '드라이브에 손상된 레코드가 존재한다'는 오류가 생성됩니다.

Jonas 씨와 Bleeping Computer의 조사결과, '보기만 해도 스토리지가 손상되는 바로가기'의 존재도 밝혀졌습니다. 이 바로가기는 문제의 커맨드를 '아이콘 위치'로 설정한 것으로, Windows 탐색기의 '바로가기를 표시할 때 아이콘 경로에 엑세스한다'는 거동을 이용하여, 바로가기를 탐색기에서 표시한 순간에 문제의 커맨드를 실행시킵니다.

Bleeping Computer는 '문제의 커맨드를 참조하는 HTML 문서'나 '본 것만으로 HDD가 손상되는 바로가기를 포함하는 ZIP 아카이브' 등 문제의 커맨드를 활용하면 사이버공격에서도 결정적인 영향을 미칠 수 있다고 지적합니다. 이 현상은 연구자들 사이에서 수년간 알려져 있었지만 Microsoft는 아무 조치도 하지 않았다고 주장합니다.

Bleeping Computer는 재차 문제의 커맨드에 대해 Microsoft에 보고하자, 대변인은 "영향을 받는 장치의 업데이트를 가능한 한 빨리 제공할 예정입니다"라는 답변을 얻었다고 합니다.