Sleutel wegneemetes
- Nuwe dekking van 'n kwesbaarheid dui daarop dat 'n gewilde musiekvideo 'n rekenaar kan vernietig deur die hardeskyf daarin te laat val.
- Die fout kom eintlik uit die dae van Windows XP en blyk net sekere skootrekenaars te raak.
- Sekuriteitskenners waarsku egter die meganisme wat die ineenstortings veroorsaak, is welbekend en 'n werklike bedreiging.
Alhoewel dit dalk soos iets uit 'n James Bond-kappertjie klink, waarsku sekuriteitskenners dat nie net sekere klanke rekenaars kan laat val nie, die verskynsel is baie meer algemeen as wat jy sou dink.
Die kwesbaarheid, aangeteken as CVE-2022-38392, wys na die musiekvideo van Janet Jackson se 1989 klassieke Rhythm Nation wat 'n spesifieke model van hardeskywe tot niet laat. Tog het die MITER Corporation, wat help om kwesbaarhede in sagteware te identifiseer en te kategoriseer, eers onlangs besluit om dit as 'n probleem te lys. Alhoewel die fout nie nuut is nie, het dit in die kollig gekom nadat Raymond Chen, hoofsagteware-ingenieur van Microsoft, onlangs daaroor geblog het.
"Terwyl nuwe stelsels met SSD's uitkom, het ouer hardeware en sagteware 'n manier om ver verby sy bloeityd te bly," het Chris Goettl, VP van produkbestuur vir sekuriteitsprodukte by Ivanti, per e-pos aan Lifewire gesê. "Microsoft sal net tyd en moeite spandeer om dit as 'n kwesbaarheid te registreer en kliënte bewus te maak as daar nog baie toestelle in omloop is wat geraak kan word en genoeg gebeure om dit kommerwekkend te maak."
'n Gebroke rekord
Chen se blogplasing skryf die fout se ontdekking toe aan 'n naamlose "groot rekenaarvervaardiger", wat gevind het dat sommige van hul rekenaars ineenstort wanneer hulle die betrokke liedjie probeer speel.
"Een ontdekking tydens die ondersoek is dat die speel van die musiekvideo ook sommige van hul mededingers se skootrekenaars neergestort het," het Chen geskryf. "En toe ontdek hulle iets uiters vreemd: Die speel van die musiekvideo op een skootrekenaar het veroorsaak dat 'n skootrekenaar wat naby gesit het, neergestort het, al het daardie ander skootrekenaar nie die video gespeel nie!"
Chen sê die maatskappy het uiteindelik uitgewerk dat die liedjie 'n sekere klank het wat resoneer het met die hardeskyf in die geaffekteerde skootrekenaar. Resonansie is die fisiese verskynsel wat veroorsaak dat klank wat deur een voorwerp geproduseer word teen dieselfde frekwensie as die natuurlike frekwensie van 'n ander voorwerp vibreer, wat gevaarlike uitkomste tot gevolg het. Dit is presies om hierdie rede waarom soldate stap breek wanneer hulle op 'n brug marsjeer.
In die geval van die rekenaars wat neerstort, het die vervaardiger ontdek dat die klankgolwe wat van die rekenaar se luidsprekers af kom terwyl die Janet Jackson-liedjie gespeel word, teen dieselfde frekwensie as die hardeskyf daarin sou vibreer, en dit sou laat neerstort.
Om die probleem te oorkom, het die vervaardiger 'n manier bedink om die aanstootlike frekwensies op te spoor en te verwyder van enige oudio wat op die rekenaar gespeel word, het Chen geskryf.
Interessant genoeg, Chen het laat deurskemer dat die fout uit die dae van Windows XP dateer. Alhoewel dit vir die meeste van ons na 'n vervloë era kan lyk, lyk dit uit 'n sekuriteitslens nie baie ver nie, en daarom kan hierdie fout waarskynlik steeds baie ontginbaar wees.
"Dit is aan die buitekant van die era van wat nog op die mark ontginbaar is, maar beslis nie die oudste wat ons gesien het nie," het Goettl gesê.
Hy wys na die Catalogue Known Exploited Vulnerabilities wat deur die Cybersecurity and Infrastructure Agency (CISA) in stand gehou word en wat foute opspoor wat die agentskap dink nog steeds deur kuberkrakers gebruik kan word om rekenaars te kompromitteer. Benewens die meer onlangse foute, lys die katalogus ook kwesbaarhede wat al die pad terugdateer na 2002 wat rekenaars met Windows 2000 raak.
"CISA sou nie die tyd geneem het om 'n kwesbaarheid so oud te noem tensy dit steeds deur bedreigingsakteurs geteiken word nie," het Goettl gesê.
Slaan 'n akkoord
Roger Grimes, het Goettl retories gevra. "Seker redelik skraal, maar as in ag geneem word die liedjie was gewild op dieselfde tyd as die hardeware, miskien is dit tog nie so skraal van 'n kans nie."