Un cântec vă poate prăbuși hard diskul? Se întâmplă mai mult decât crezi

Cuprins:

Un cântec vă poate prăbuși hard diskul? Se întâmplă mai mult decât crezi
Un cântec vă poate prăbuși hard diskul? Se întâmplă mai mult decât crezi
Anonim

Recomandări cheie

  • Noua acoperire a unei vulnerabilități sugerează că un videoclip muzical popular este capabil să distrugă un computer prin prăbușirea hard disk-ului din interiorul acestuia.
  • Eroarea este de fapt din zilele Windows XP și pare să afecteze doar anumite laptop-uri.
  • Experții în securitate, totuși, avertizează că mecanismul care provoacă blocările este binecunoscut și o amenințare reală.
Image
Image

Deși s-ar putea să sune ca dintr-o capriție a lui James Bond, experții în securitate avertizează că nu numai că anumite sunete pot doborî computerele, ci și fenomenul este mult mai frecvent decât ți-ai imagina.

Vulnerabilitatea, înregistrată ca CVE-2022-38392, indică videoclipul muzical al piesei clasice Rhythm Nation al lui Janet Jackson din 1989 ca doborând un anumit model de hard disk. Cu toate acestea, MITRE Corporation, care ajută la identificarea și clasificarea vulnerabilităților în software, a decis abia recent să o listeze ca problemă. Deși eroarea nu este nouă, a intrat în lumina reflectoarelor după ce inginerul principal de software Microsoft Raymond Chen a scris recent despre ea pe blog.

„În timp ce sisteme noi apar cu SSD-uri, hardware-ul și software-ul mai vechi au o modalitate de a rămâne cu mult peste apogeu”, a declarat Chris Goettl, VP Management Product pentru produse de securitate la Ivanti, pentru Lifewire prin e-mail. „Microsoft ar petrece timp și efort doar pentru a [înregistra această vulnerabilitate] și pentru a face clienții conștienți dacă există încă o mulțime de dispozitive în circulație care ar putea fi afectate și suficiente apariții pentru ca aceasta să fie de îngrijorare.”

Un record doborât

Postarea pe blogul Chen a atribuit descoperirea erorii unui „producător major de computere” fără nume, care a constatat că unele dintre computerele lor se prăbușeau când încerca să redea melodia în cauză.

„O descoperire în timpul investigației este că redarea videoclipului a prăbușit și unele dintre laptopurile concurenților lor”, a scris Chen. „Și apoi au descoperit ceva extrem de ciudat: redarea videoclipului muzical pe un laptop a făcut ca un laptop din apropiere să se prăbușească, chiar dacă celăl alt laptop nu redă videoclipul!”

Chen spune că compania a descoperit în cele din urmă că melodia avea un anumit sunet care a rezonat cu hard disk-ul de pe laptopul afectat. Rezonanța este fenomenul fizic care face ca sunetul produs de un obiect să vibreze la aceeași frecvență cu frecvența naturală a altui obiect, rezultând rezultate periculoase. Tocmai din acest motiv, soldații sparg pasul când mărșăluiesc pe un pod.

În cazul computerelor care se prăbușesc, producătorul a descoperit că undele sonore provenind de la difuzoarele computerului în timp ce redau melodia Janet Jackson ar vibra la aceeași frecvență ca și hard disk-ul din interiorul acestuia, provocând blocarea acestuia.

Pentru a depăși problema, producătorul a conceput o modalitate de a detecta și elimina frecvențele ofensatoare din orice sunet redat pe computer, a scris Chen.

În mod interesant, Chen a sugerat că bug-ul datează din zilele Windows XP. Deși ar putea părea o epocă trecută pentru cei mai mulți dintre noi, din punctul de vedere al securității, nu pare foarte îndepărtată, motiv pentru care probabil că această eroare ar putea fi încă foarte exploatabilă.

„Acesta este la marginea exterioară a epocii a ceea ce este încă exploatabil pe piață, dar cu siguranță nu este cel mai vechi pe care l-am văzut”, a spus Goettl.

El indică catalogul de vulnerabilități exploatate cunoscute menținut de Agenția de Infrastructură și Securitate Cibernetică (CISA), care urmărește erorile despre care agenția crede că ar putea fi încă folosite de hackeri pentru a compromite computerele. Pe lângă erorile mai recente, catalogul listează și vulnerabilități care datează din 2002, care afectează computerele care rulează Windows 2000.

Image
Image

„CISA nu și-ar fi luat timp să menționeze o vulnerabilitate atât de veche, dacă nu ar fi fost încă vizată de actori amenințări”, a spus Goettl.

Lovirea unei coarde

Roger Grimes, întrebă Goettl retoric. „Probabil destul de subțire, dar având în vedere că melodia a fost populară în același timp cu hardware-ul, poate că nu este o șansă atât de mică până la urmă.”

Recomandat: