N Liedjie kan jou hardeskyf laat val? Dit gebeur meer as wat jy dink

INHOUDSOPGAWE:

N Liedjie kan jou hardeskyf laat val? Dit gebeur meer as wat jy dink
N Liedjie kan jou hardeskyf laat val? Dit gebeur meer as wat jy dink
Anonim

Sleutel wegneemetes

  • Nuwe dekking van 'n kwesbaarheid dui daarop dat 'n gewilde musiekvideo 'n rekenaar kan vernietig deur die hardeskyf daarin te laat val.
  • Die fout kom eintlik uit die dae van Windows XP en blyk net sekere skootrekenaars te raak.
  • Sekuriteitskenners waarsku egter die meganisme wat die ineenstortings veroorsaak, is welbekend en 'n werklike bedreiging.
Image
Image

Alhoewel dit dalk soos iets uit 'n James Bond-kappertjie klink, waarsku sekuriteitskenners dat nie net sekere klanke rekenaars kan laat val nie, die verskynsel is baie meer algemeen as wat jy sou dink.

Die kwesbaarheid, aangeteken as CVE-2022-38392, wys na die musiekvideo van Janet Jackson se 1989 klassieke Rhythm Nation wat 'n spesifieke model van hardeskywe tot niet laat. Tog het die MITER Corporation, wat help om kwesbaarhede in sagteware te identifiseer en te kategoriseer, eers onlangs besluit om dit as 'n probleem te lys. Alhoewel die fout nie nuut is nie, het dit in die kollig gekom nadat Raymond Chen, hoofsagteware-ingenieur van Microsoft, onlangs daaroor geblog het.

"Terwyl nuwe stelsels met SSD's uitkom, het ouer hardeware en sagteware 'n manier om ver verby sy bloeityd te bly," het Chris Goettl, VP van produkbestuur vir sekuriteitsprodukte by Ivanti, per e-pos aan Lifewire gesê. "Microsoft sal net tyd en moeite spandeer om dit as 'n kwesbaarheid te registreer en kliënte bewus te maak as daar nog baie toestelle in omloop is wat geraak kan word en genoeg gebeure om dit kommerwekkend te maak."

'n Gebroke rekord

Chen se blogplasing skryf die fout se ontdekking toe aan 'n naamlose "groot rekenaarvervaardiger", wat gevind het dat sommige van hul rekenaars ineenstort wanneer hulle die betrokke liedjie probeer speel.

"Een ontdekking tydens die ondersoek is dat die speel van die musiekvideo ook sommige van hul mededingers se skootrekenaars neergestort het," het Chen geskryf. "En toe ontdek hulle iets uiters vreemd: Die speel van die musiekvideo op een skootrekenaar het veroorsaak dat 'n skootrekenaar wat naby gesit het, neergestort het, al het daardie ander skootrekenaar nie die video gespeel nie!"

Chen sê die maatskappy het uiteindelik uitgewerk dat die liedjie 'n sekere klank het wat resoneer het met die hardeskyf in die geaffekteerde skootrekenaar. Resonansie is die fisiese verskynsel wat veroorsaak dat klank wat deur een voorwerp geproduseer word teen dieselfde frekwensie as die natuurlike frekwensie van 'n ander voorwerp vibreer, wat gevaarlike uitkomste tot gevolg het. Dit is presies om hierdie rede waarom soldate stap breek wanneer hulle op 'n brug marsjeer.

In die geval van die rekenaars wat neerstort, het die vervaardiger ontdek dat die klankgolwe wat van die rekenaar se luidsprekers af kom terwyl die Janet Jackson-liedjie gespeel word, teen dieselfde frekwensie as die hardeskyf daarin sou vibreer, en dit sou laat neerstort.

Om die probleem te oorkom, het die vervaardiger 'n manier bedink om die aanstootlike frekwensies op te spoor en te verwyder van enige oudio wat op die rekenaar gespeel word, het Chen geskryf.

Interessant genoeg, Chen het laat deurskemer dat die fout uit die dae van Windows XP dateer. Alhoewel dit vir die meeste van ons na 'n vervloë era kan lyk, lyk dit uit 'n sekuriteitslens nie baie ver nie, en daarom kan hierdie fout waarskynlik steeds baie ontginbaar wees.

"Dit is aan die buitekant van die era van wat nog op die mark ontginbaar is, maar beslis nie die oudste wat ons gesien het nie," het Goettl gesê.

Hy wys na die Catalogue Known Exploited Vulnerabilities wat deur die Cybersecurity and Infrastructure Agency (CISA) in stand gehou word en wat foute opspoor wat die agentskap dink nog steeds deur kuberkrakers gebruik kan word om rekenaars te kompromitteer. Benewens die meer onlangse foute, lys die katalogus ook kwesbaarhede wat al die pad terugdateer na 2002 wat rekenaars met Windows 2000 raak.

Image
Image

"CISA sou nie die tyd geneem het om 'n kwesbaarheid so oud te noem tensy dit steeds deur bedreigingsakteurs geteiken word nie," het Goettl gesê.

Slaan 'n akkoord

Roger Grimes, het Goettl retories gevra. "Seker redelik skraal, maar as in ag geneem word die liedjie was gewild op dieselfde tyd as die hardeware, miskien is dit tog nie so skraal van 'n kans nie."

Aanbeveel:

Nuwe tegnologie kan masjiene meer soos mense laat dink

Nuwe tegnologie kan masjiene meer soos mense laat dink

Nuwe, drukbare stroombane gebaseer op spinglasteorie kan die manier waarop KI dink verbeter, dit help om selfs gedeeltelike beelde te herken op grond van bekendheid, soos die menslike brein doen

Die 'Aanvaar alle' koekies-opsie kan dalk meer riskant wees as wat jy dink

Die 'Aanvaar alle' koekies-opsie kan dalk meer riskant wees as wat jy dink

N Onlangse studie wat deur Nord VPN vrygestel is, bevind dat minder as 7 persent van Amerikaners die opsie gebruik om naspoorkoekies te weier, wat hul persoonlike inligting in gevaar kan stel

Jou gratis sosiale media kos veel meer as wat jy dink

Jou gratis sosiale media kos veel meer as wat jy dink

Sosiale media is gewoonlik gratis vir gebruikers, maar die koste vir die omgewing word nie gereeld in ag geneem nie. Gebruikers genereer 'n groot hoeveelheid koolstof op elke sosiale media-netwerk wat hulle gebruik

Jou Amazon-opgawes kan dalk meer kos as wat jy dink

Jou Amazon-opgawes kan dalk meer kos as wat jy dink

Amazon-terugsendings is nie gelykstaande aan om iets in die winkel te probeer nie. In plaas daarvan word hulle dikwels net gemors, wat kleinhandelaars miljarde dollars kos en afvalvlakke verhoog

Hoe om dit reg te stel wanneer jou iPhone oproepe laat val

Hoe om dit reg te stel wanneer jou iPhone oproepe laat val

N Gestopte oproep is op sy beste irriterend en op die ergste duur. Hier is 'n paar dinge wat jy kan probeer wanneer jou iPhone oproepe laat val om dit te kry om gekoppel te bly vir toekomstige oproepe