Máy tính Windows 10 bị đánh sập chỉ bằng một câu lệnh

Mới đây, các nhà nghiên cứu bảo mật tiếp tục phát hiện ra một lỗi của Windows 10 có thể khiến máy tính của người dùng bị đánh sập. Cụ thể, nếu bị kẻ tấn công lừa kích hoạt một câu lệnh đặc biệt, máy tính Windows 10 của bạn sẽ ngay lập tức bị màn hình xanh (BSOD).

Theo nhà nghiên cứu Jonas Lykkegaard, kẻ xấu có thể tận dụng lỗi này để tấn công, phá hoại các hệ thống công nghệ thông tin. 

Khi nhà phát triển muốn tương tác trực tiếp với các thiết bị Windows, họ có thể chuyển đường dẫn không gian tên một thiết bị Win32 như một đối số cho các chức năng lập trình Windows khác nhau. Nhờ vậy, ứng dụng có thể tương tác trực tiếp với một đĩa vật lý mà không cần thông qua hệ thống tệp.

Lykkegaard đã phát hiện ra đường dẫn không gian tên một thiết bị Win32 đặc biệt cho driver giao diện điều khiển bộ ghép kênh. Đường dẫn này đã gặp lỗi nên khi mở nó bằng bất cứ cách nào cũng khiến máy tính Windows 10 bị sập. Ngay cả khi người dùng đặc quyền thấp kích hoạt, đường dẫn này vẫn có tác dụng.

Đây là đường dẫn nguy hiểm mà chúng tôi đang nói tới:

\\.\globalroot\device\condrv\kernelconnect

Cảnh báo: Chúng tôi đã thử nghiệm và xác nhận thông tin này là uy tín. Đường dẫn có thể mở bằng các hệ thống điều khiển dòng lệnh trên Windows 10. Nó cũng có thể kích hoạt bằng trình duyệt và nhiều cách khác nhau. Mặc dù chỉ gây ra màn hình xanh và khiến Windows 10 khởi động lại nhưng bạn cũng không nên thử kích hoạt lỗi này. Quantrimang sẽ không chịu trách nhiệm nếu như máy tính của bạn gặp vấn đề khi bạn tiến hành thử nghiệm.

Thực tế, các nhà phát triển khi sử dụng đường dẫn này sẽ kèm theo các thuộc tính mở rộng khác nhau. Khi không có thuộc tính đường dẫn này mới gây ra lỗi màn hình xanh trên Windows 10. Hiện tại, lỗi này ảnh hưởng tới Windows 10 phiên bản 1709 và mới hơn.

Theo Lykkegaard, kẻ xấu có thể tạo ra một file URL Windows (.url) được trỏ tới đường dẫn trên. Khi được tải xuống, file này sẽ hiển thị biểu tượng URL và nếu được chạy nó sẽ làm sập Windows 10. Thậm chí, BleepingComputer còn cho biết lỗi này có rất nhiều cách khai thác, bao gồm cả phương pháp gây ra màn hình xanh tự động khi đăng nhập Windows 10.

Hacker có thể dùng lỗi này để che đậy dấu vết của chúng. Với quyền quản trị viên, hacker sẽ cài đặt lệnh truy cập đường dẫn trên cho tất cả các máy tính Windows 10 khiến chúng gặp sự cố hàng loạt. Điều này có thể làm gián đoạn cuộc điều tra hoặc ngăn quản trị viên phát hiện ra một cuộc tấn công vào một máy tính cụ thể.