Ključni izsledki
- Nova pokritost ranljivosti nakazuje, da lahko priljubljeni glasbeni video pokvari računalnik tako, da zruši trdi disk v njem.
- Napaka je pravzaprav iz časov sistema Windows XP in zdi se, da vpliva samo na nekatere prenosnike.
- Varnostni strokovnjaki pa opozarjajo, da je mehanizem, ki povzroča zrušitve, dobro znan in predstavlja resnično grožnjo.
Čeprav se morda sliši kot nekaj iz zgodbe o Jamesu Bondu, strokovnjaki za varnost opozarjajo, da nekateri zvoki ne samo, da lahko pokvarijo računalnike, ampak je ta pojav veliko pogostejši, kot bi si predstavljali.
Ranljivost, zapisana kot CVE-2022-38392, kaže na glasbeni video klasike Janet Jackson iz leta 1989 Rhythm Nation, ki uničuje določen model trdih diskov. Vendar se je korporacija MITER, ki pomaga prepoznati in kategorizirati ranljivosti v programski opremi, šele pred kratkim odločila, da jo navede kot težavo. Čeprav napaka ni nova, je prišla v središče pozornosti, potem ko je Microsoftov glavni programski inženir Raymond Chen nedavno objavil blog o njej.
»Medtem ko prihajajo novi sistemi s SSD-ji, se starejša strojna in programska oprema lahko obdržita tudi po svojih najboljših močeh,« je za Lifewire po elektronski pošti povedal Chris Goettl, podpredsednik oddelka za upravljanje izdelkov za varnostne izdelke pri Ivanti. "Microsoft bi samo porabil čas in trud, da bi [jo registriral kot ranljivost] in stranke seznanil, če bi bilo v obtoku še veliko naprav, na katere bi lahko vplivale, in dovolj pojavov, da bi bilo zaskrbljujoče."
Podrt rekord
Chenova objava na spletnem dnevniku je odkritje hrošča pripisala neimenovanemu "velikemu proizvajalcu računalnikov", ki je ugotovil, da so se nekateri njihovi računalniki sesuli, ko so poskušali predvajati zadevno pesem.
»Eno od odkritij med preiskavo je, da je predvajanje glasbenega videoposnetka porušilo tudi nekatere prenosnike njihovih konkurentov,« je zapisal Chen. "In potem so odkrili nekaj izjemno nenavadnega: predvajanje glasbenega videa na enem prenosnem računalniku je povzročilo zrušitev prenosnega računalnika v bližini, čeprav ta drugi prenosni računalnik ni predvajal videa!"
Chen pravi, da je podjetje sčasoma ugotovilo, da ima pesem določen zvok, ki odmeva s trdim diskom v prizadetem prenosniku. Resonanca je fizikalni pojav, ki povzroči, da zvok, ki ga proizvaja en predmet, vibrira na isti frekvenci kot naravna frekvenca drugega predmeta, kar ima za posledico nevarne rezultate. Ravno zaradi tega razloga vojaki pri korakanju po mostu prekinejo korak.
V primeru sesutih računalnikov je proizvajalec ugotovil, da bi zvočni valovi, ki prihajajo iz zvočnikov računalnika med predvajanjem pesmi Janet Jackson, vibrirali z enako frekvenco kot trdi disk v njem, kar bi povzročilo zrušitev.
Da bi rešil težavo, je proizvajalec zasnoval način za odkrivanje in odstranjevanje motečih frekvenc iz katerega koli zvoka, predvajanega v računalniku, je zapisal Chen.
Zanimivo je, da je Chen namignil, da napaka izvira iz časov Windows XP. Čeprav se za večino od nas morda zdi pretekla doba, se iz varnostne perspektive ne zdi zelo oddaljena, zato bi to napako verjetno še vedno lahko zelo izkoristili.
"To je na zunanjem robu tistega, kar je še mogoče izkoriščati na trgu, a zagotovo ni najstarejše, kar smo jih videli," je dejal Goettl.
Pokaže na katalog znanih izkoriščenih ranljivosti, ki ga vzdržuje Agencija za kibernetsko varnost in infrastrukturo (CISA), ki sledi hroščem, za katere agencija meni, da bi jih lahko hekerji še vedno uporabljali za ogrožanje računalnikov. Poleg novejših hroščev katalog navaja tudi ranljivosti, ki segajo vse do leta 2002 in vplivajo na računalnike z operacijskim sistemom Windows 2000.
"CISA si ne bi vzela časa, da bi omenila tako staro ranljivost, razen če je še vedno tarča groženj," je dejal Goettl.
Udari akord
Roger Grimes, je retorično vprašal Goettl. "Verjetno precej malo, a glede na to, da je bila pesem priljubljena hkrati s strojno opremo, morda vendarle ni tako majhna možnost."
