Kluczowe dania na wynos
- Nowy opis luki w zabezpieczeniach sugeruje, że popularny teledysk może zniszczyć komputer, powodując awarię znajdującego się w nim dysku twardego.
- Błąd pochodzi z czasów Windows XP i wydaje się, że dotyczy tylko niektórych laptopów.
- Eksperci ds. bezpieczeństwa ostrzegają jednak, że mechanizm powodujący awarie jest dobrze znany i stanowi realne zagrożenie.
Chociaż może to brzmieć jak coś z kaprysu Jamesa Bonda, eksperci ds. bezpieczeństwa ostrzegają, że nie tylko niektóre dźwięki mogą zniszczyć komputery, ale zjawisko to jest o wiele bardziej powszechne, niż można sobie wyobrazić.
Luka, zarejestrowana jako CVE-2022-38392, wskazuje, że teledysk do klasycznego utworu Janet Jackson Rhythm Nation z 1989 roku niszczy konkretny model dysków twardych. Jednak firma MITER Corporation, która pomaga identyfikować i kategoryzować luki w oprogramowaniu, dopiero niedawno zdecydowała się umieścić je jako problem. Chociaż błąd nie jest nowy, pojawił się w centrum uwagi po tym, jak główny inżynier oprogramowania Microsoft, Raymond Chen, napisał o nim niedawno na blogu.
„Podczas gdy nowe systemy są wypuszczane z dyskami SSD, starszy sprzęt i oprogramowanie mają sposób, aby utrzymać się znacznie powyżej swojej świetności” – powiedział Lifewire Chris Goettl, wiceprezes ds. zarządzania produktami zabezpieczającymi w firmie Ivanti. „Microsoft poświęcałby tylko czas i wysiłek, aby [zarejestrować to jako lukę w zabezpieczeniach] i uświadomić klientom, gdyby w obiegu nadal znajdowało się wiele urządzeń, których może to dotyczyć, i wystarczająco dużo zdarzeń, aby było to niepokojące”.
Zepsuty rekord
Wpis na blogu Chena przypisywał odkrycie błędu nieznanemu „głównemu producentowi komputerów”, który odkrył, że niektóre z jego komputerów ulegały awarii podczas próby odtworzenia omawianego utworu.
„Jednym z odkrycia podczas dochodzenia jest to, że odtwarzanie teledysku spowodowało również awarię niektórych laptopów konkurentów” – napisał Chen. „A potem odkryli coś niezwykle dziwnego: odtwarzanie teledysku na jednym laptopie spowodowało awarię laptopa znajdującego się w pobliżu, mimo że drugi laptop nie odtwarzał wideo!”
Chen mówi, że firma w końcu doszła do wniosku, że piosenka miała określony dźwięk, który rezonował z twardym dyskiem laptopa, którego dotyczy problem. Rezonans to zjawisko fizyczne, które powoduje, że dźwięk wytwarzany przez jeden obiekt wibruje z taką samą częstotliwością, jak częstotliwość naturalna innego obiektu, co powoduje niebezpieczne skutki. Właśnie z tego powodu żołnierze łamią krok podczas marszu po moście.
W przypadku awarii komputerów producent odkrył, że fale dźwiękowe wydobywające się z głośników komputera podczas odtwarzania piosenki Janet Jackson wibrują z taką samą częstotliwością, jak znajdujący się w niej dysk twardy, powodując awarię.
Aby rozwiązać ten problem, producent opracował sposób na wykrywanie i usuwanie szkodliwych częstotliwości z dowolnego dźwięku odtwarzanego na komputerze, napisał Chen.
Co ciekawe, Chen zasugerował, że błąd pochodzi z czasów Windows XP. Chociaż dla większości z nas może się to wydawać minioną epoką, z perspektywy bezpieczeństwa nie wydaje się to zbyt odległe, dlatego ten błąd prawdopodobnie nadal można wykorzystać.
„To na skraju ery tego, co nadal można wykorzystać na rynku, ale z pewnością nie jest to najstarsze, jakie widzieliśmy”, powiedział Goettl.
Wskazuje na katalog znanych wykorzystywanych luk w zabezpieczeniach prowadzony przez agencję ds. bezpieczeństwa i infrastruktury (CISA), który śledzi błędy, które zdaniem agencji mogą być nadal wykorzystywane przez hakerów do włamywania się do komputerów. Poza nowszymi błędami, katalog zawiera również luki sięgające roku 2002 dotyczące komputerów z systemem Windows 2000.
„CISA nie poświęciłaby czasu na wspomnienie tak starej luki, chyba że nadal byłaby celem ataków cyberprzestępców”, powiedział Goettl.
Uderzenie akordu
Roger Grimes, Goettl zapytał retorycznie. „Prawdopodobnie dość szczupła, ale biorąc pod uwagę, że piosenka była popularna w tym samym czasie, co sprzęt, może mimo wszystko nie ma tak małych szans.”
