Ключови изводи
- Ново отразяване на уязвимост предполага, че популярен музикален видеоклип е в състояние да свали компютър чрез срив на твърдия диск в него.
- Грешката всъщност е от дните на Windows XP и изглежда засяга само определени лаптопи.
- Експертите по сигурността обаче предупреждават, че механизмът, който причинява сривовете, е добре известен и представлява реална заплаха.
Въпреки че може да звучи като нещо като лудост на Джеймс Бонд, експертите по сигурността предупреждават, че не само определени звуци могат да повредят компютрите, но и това явление е много по-често срещано, отколкото можете да си представите.
Уязвимостта, записана като CVE-2022-38392, сочи към музикалния видеоклип на класиката на Джанет Джаксън от 1989 г. Rhythm Nation, който поврежда определен модел твърди дискове. И все пак корпорацията MITER, която помага за идентифицирането и категоризирането на уязвимостите в софтуера, едва наскоро реши да го посочи като проблем. Въпреки че бъгът не е нов, той попадна в светлината на прожекторите, след като главният софтуерен инженер на Microsoft Реймънд Чен публикува блог за него наскоро.
"Докато новите системи излизат със SSD дискове, по-старият хардуер и софтуер имат начин да се задържат доста след разцвета си", каза Крис Гьотъл, вицепрезидент по управление на продукти за продукти за сигурност в Ivanti, каза пред Lifewire по имейл. „Microsoft само ще отдели време и усилия, за да [го регистрира като уязвимост] и да уведоми клиентите, ако все още има много устройства в обращение, които могат да бъдат засегнати, и достатъчно събития, за да бъде повод за безпокойство.“
Счупен рекорд
Публикацията в блога на Chen приписва откритието на грешката на неназован „голям производител на компютри“, който установи, че някои от компютрите им се сриват, когато се опитват да пуснат въпросната песен.
"Едно откритие по време на разследването е, че възпроизвеждането на музикалния видеоклип също е повредило някои от лаптопите на техните конкуренти", написа Чен. „И тогава откриха нещо изключително странно: Възпроизвеждането на музикалния видеоклип на един лаптоп доведе до срив на намиращ се наблизо лаптоп, въпреки че този друг лаптоп не възпроизвеждаше видеото!“
Чен казва, че компанията в крайна сметка е установила, че песента има определен звук, който резонира с твърдия диск в засегнатия лаптоп. Резонансът е физическо явление, което кара звука, произведен от един обект, да вибрира със същата честота като естествената честота на друг обект, което води до опасни резултати. Точно поради тази причина войниците прекъсват крачката, когато маршируват по мост.
В случая със сриващите се компютри, производителят откри, че звуковите вълни, идващи от високоговорителите на компютъра, докато възпроизвеждат песента на Джанет Джаксън, биха вибрирали със същата честота като твърдия диск в него, причинявайки срива.
За да преодолее проблема, производителят е измислил начин за откриване и премахване на вредните честоти от всяко аудио, възпроизвеждано на компютъра, пише Чен.
Интересното е, че Чен намекна, че грешката датира от дните на Windows XP. Въпреки че може да изглежда като отминала ера за повечето от нас, от гледна точка на сигурността, тя не изглежда много далечна, поради което тази грешка вероятно все още може да бъде много използваема.
"Това е в края на епохата на това, което все още може да се използва на пазара, но със сигурност не е най-старото, което сме виждали", каза Goettl.
Той посочва каталога за известни експлоатирани уязвимости, поддържан от Агенцията за киберсигурност и инфраструктура (CISA), който проследява грешки, които агенцията смята, че все още може да се използват от хакери за компрометиране на компютри. В допълнение към по-новите бъгове, каталогът също изброява уязвимости, датиращи от 2002 г., засягащи компютри, работещи под Windows 2000.
"CISA не би отделила време да спомене толкова стара уязвимост, освен ако все още не беше насочена към заплахи", каза Goettl.
Удряне на акорд
Роджър Граймс, попита риторично Гьотъл. „Вероятно доста малко, но като се има предвид, че песента беше популярна по същото време, когато беше хардуерът, може би в крайна сметка не е толкова малък шанс.“
