Βασικά Takeaways
- Νέα κάλυψη μιας ευπάθειας υποδηλώνει ότι ένα δημοφιλές μουσικό βίντεο μπορεί να καταρρίψει έναν υπολογιστή με τη συντριβή του σκληρού δίσκου μέσα σε αυτόν.
- Το σφάλμα είναι στην πραγματικότητα από την εποχή των Windows XP και φαίνεται να επηρεάζει μόνο ορισμένους φορητούς υπολογιστές.
- Εμπειρογνώμονες σε θέματα ασφάλειας, ωστόσο, προειδοποιούν ότι ο μηχανισμός που προκαλεί τις συντριβές είναι γνωστός και αποτελεί πραγματική απειλή.
Αν και μπορεί να ακούγεται σαν κάτι σαν κάπαρο του Τζέιμς Μποντ, οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι όχι μόνο ορισμένοι ήχοι μπορούν να καταστρέψουν τους υπολογιστές, το φαινόμενο είναι πολύ πιο συνηθισμένο από ό,τι φαντάζεστε.
Η ευπάθεια, η οποία καταγράφηκε ως CVE-2022-38392, επισημαίνει στο μουσικό βίντεο του κλασικού Rhythm Nation του 1989 της Janet Jackson ότι καταρρίπτει ένα συγκεκριμένο μοντέλο σκληρών δίσκων. Ωστόσο, η MITER Corporation, η οποία βοηθά στον εντοπισμό και την κατηγοριοποίηση των τρωτών σημείων στο λογισμικό, μόλις πρόσφατα αποφάσισε να το καταγράψει ως πρόβλημα. Αν και το σφάλμα δεν είναι καινούργιο, ήρθε στο προσκήνιο αφού ο κύριος μηχανικός λογισμικού της Microsoft Raymond Chen έγραψε πρόσφατα σχετικά με αυτό το ιστολόγιο.
"Ενώ κυκλοφορούν νέα συστήματα με SSD, το παλαιότερο υλικό και λογισμικό έχουν έναν τρόπο να παραμείνουν πολύ παλιό, " είπε ο Chris Goettl, Αντιπρόεδρος Διαχείρισης Προϊόντων για προϊόντα ασφαλείας στην Ivanti, στο Lifewire μέσω email. "Η Microsoft θα ξόδευε χρόνο και προσπάθεια μόνο για [την καταχώρησή της ως ευπάθεια] και για να ενημερώσει τους πελάτες εάν υπήρχαν ακόμα πολλές συσκευές σε κυκλοφορία που θα μπορούσαν να επηρεαστούν και αρκετά περιστατικά ώστε να είναι ανησυχητική."
Ένα σπασμένο ρεκόρ
Η ανάρτηση ιστολογίου του Chen απέδωσε την ανακάλυψη του σφάλματος σε έναν ανώνυμο "μεγάλο κατασκευαστή υπολογιστών", ο οποίος διαπίστωσε ότι ορισμένοι από τους υπολογιστές του κατέρρεαν όταν προσπαθούσαν να παίξουν το εν λόγω τραγούδι.
"Μια ανακάλυψη κατά τη διάρκεια της έρευνας είναι ότι η αναπαραγωγή του μουσικού βίντεο χάλασε επίσης ορισμένους από τους φορητούς υπολογιστές των ανταγωνιστών τους", έγραψε ο Chen. "Και μετά ανακάλυψαν κάτι εξαιρετικά περίεργο: Η αναπαραγωγή του μουσικού βίντεο σε έναν φορητό υπολογιστή προκάλεσε συντριβή ενός φορητού υπολογιστή που καθόταν κοντά, παρόλο που ο άλλος φορητός υπολογιστής δεν έπαιζε το βίντεο!"
Ο Chen λέει ότι η εταιρεία τελικά κατάλαβε ότι το τραγούδι είχε έναν συγκεκριμένο ήχο που αντηχούσε με τον σκληρό δίσκο στον επηρεασμένο φορητό υπολογιστή. Ο συντονισμός είναι το φυσικό φαινόμενο που προκαλεί τον ήχο που παράγεται από ένα αντικείμενο να δονείται με την ίδια συχνότητα με τη φυσική συχνότητα ενός άλλου αντικειμένου, με αποτέλεσμα επικίνδυνα αποτελέσματα. Ακριβώς για αυτόν τον λόγο, οι στρατιώτες σπάνε το βήμα τους όταν βαδίζουν σε μια γέφυρα.
Στην περίπτωση των υπολογιστών που κολλούσαν, ο κατασκευαστής ανακάλυψε ότι τα ηχητικά κύματα που προέρχονται από τα ηχεία του υπολογιστή κατά την αναπαραγωγή του τραγουδιού της Janet Jackson, θα δονούνταν με την ίδια συχνότητα με τον σκληρό δίσκο μέσα σε αυτόν, προκαλώντας τη συντριβή του.
Για να ξεπεραστεί το πρόβλημα, ο κατασκευαστής επινόησε έναν τρόπο να ανιχνεύει και να αφαιρεί τις προσβλητικές συχνότητες από οποιονδήποτε ήχο που παίζεται στον υπολογιστή, έγραψε ο Chen.
Είναι ενδιαφέρον ότι ο Chen υπαινίχθηκε ότι το σφάλμα χρονολογείται από την εποχή των Windows XP. Αν και μπορεί να φαίνεται σαν μια περασμένη εποχή για τους περισσότερους από εμάς, από φακό ασφαλείας, δεν φαίνεται πολύ μακρινό, γι' αυτό αυτό το σφάλμα θα μπορούσε πιθανότατα να είναι ακόμα πολύ εκμεταλλεύσιμο.
"Αυτό είναι στο εξωτερικό άκρο της εποχής αυτού που είναι ακόμα εκμεταλλεύσιμο στην αγορά, αλλά σίγουρα όχι το παλαιότερο που έχουμε δει", είπε ο Goettl.
Επισημαίνει τον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών που διατηρεί η Υπηρεσία Κυβερνοασφάλειας και Υποδομής (CISA) που παρακολουθεί σφάλματα που η υπηρεσία πιστεύει ότι μπορεί να εξακολουθούν να χρησιμοποιούνται από χάκερ για να παραβιάσουν υπολογιστές. Εκτός από τα πιο πρόσφατα σφάλματα, ο κατάλογος παραθέτει επίσης τρωτά σημεία που χρονολογούνται από το 2002 και επηρεάζουν υπολογιστές με Windows 2000.
"Η CISA δεν θα είχε αφιερώσει χρόνο για να αναφέρει μια ευπάθεια τόσο παλιά, εκτός και αν εξακολουθούσε να στοχοποιείται από παράγοντες απειλών", είπε ο Goettl.
Χτυπώντας μια χορδή
Roger Grimes, ρώτησε ρητορικά ο Goettl. "Πιθανώς αρκετά λεπτό, αλλά λαμβάνοντας υπόψη ότι το τραγούδι ήταν δημοφιλές ταυτόχρονα με το υλικό, ίσως δεν είναι τόσο μικρή ευκαιρία τελικά."
