A legfontosabb elvitelek
- A sebezhetőség új lefedettsége azt sugallja, hogy egy népszerű zenei videó képes lerombolni a számítógépet a benne lévő merevlemez összeomlásával.
- A hiba valójában a Windows XP idejéből származik, és úgy tűnik, csak bizonyos laptopokat érint.
- A biztonsági szakértők azonban arra figyelmeztetnek, hogy a baleseteket okozó mechanizmus közismert és valós veszélyt jelent.
Bár úgy hangzik, mint valami James Bond-kaprikás, biztonsági szakértők arra figyelmeztetnek, hogy nem csak bizonyos hangok képesek lerombolni a számítógépeket, a jelenség sokkal gyakoribb, mint gondolná.
A CVE-2022-38392 néven rögzített sebezhetőség Janet Jackson 1989-es klasszikus Rhythm Nation című klipjére utal, amely a merevlemezek egy speciális modelljét rontja le. A MITER Corporation azonban, amely segít azonosítani és kategorizálni a szoftverek sebezhetőségeit, csak nemrégiben döntött úgy, hogy ezt a probléma közé sorolja. Bár a hiba nem új keletű, azután került a figyelem középpontjába, hogy a Microsoft fő szoftvermérnöke, Raymond Chen nemrég blogot írt róla.
"Míg az új rendszerek SSD-kkel jelennek meg, a régebbi hardverek és szoftverek már jóval a csúcson túl is maradnak" - mondta Chris Goettl, az Ivanti biztonsági termékekért felelős termékkezelési alelnöke a Lifewire-nek e-mailben. "A Microsoft csak időt és energiát fordít arra, hogy [sebezhetőségként regisztrálja], és felhívja az ügyfelek figyelmét, ha sok olyan eszköz van még forgalomban, amely hatással lehet, és elegendő esemény van, hogy ez aggodalomra ad okot."
Döntött rekord
Chen blogbejegyzése a hibát egy meg nem nevezett "nagy számítógépgyártónak" tulajdonította, amely megállapította, hogy néhány számítógépük összeomlott, amikor megpróbálták lejátszani a kérdéses d alt.
"A nyomozás során az egyik felfedezés az, hogy a zenei videó lejátszása során néhány versenytárs laptopja is összeomlott" - írta Chen. "És aztán felfedeztek valami rendkívül furcsát: a zenei videó lejátszása az egyik laptopon egy közelben ülő laptop összeomlását okozta, pedig a másik laptop nem játszotta le a videót!"
Chen azt mondja, hogy a cég végül kiderítette, hogy a dalnak van egy bizonyos hangja, amely rezonált az érintett laptop merevlemezére. A rezonancia az a fizikai jelenség, amely során az egyik tárgy által keltett hang ugyanolyan frekvencián rezeg, mint egy másik tárgy természetes frekvenciája, ami veszélyes következményeket eredményez. Pontosan ez az oka annak, hogy a katonák megtörik a lépést, amikor egy hídon menetelnek.
A számítógépek összeomlásakor a gyártó felfedezte, hogy a Janet Jackson dal lejátszása közben a számítógép hangszóróiból érkező hanghullámok ugyanolyan frekvencián rezegnek, mint a benne lévő merevlemez, ami összeomlik.
A probléma megoldása érdekében a gyártó kidolgozott egy módszert a sértő frekvenciák észlelésére és eltávolítására a számítógépen lejátszott bármely hangból – írta Chen.
Érdekes módon Chen ut alt rá, hogy a hiba a Windows XP idejére nyúlik vissza. Bár a legtöbbünk számára letűnt korszaknak tűnhet, egy biztonsági objektívből nézve nem tűnik túl távolinak, ezért ez a hiba valószínűleg még mindig nagyon kihasználható.
"Ez annak a korszaknak a szélén van, ami még mindig kiaknázható a piacon, de biztosan nem a legrégebbi, amit láttunk" - mondta Goettl.
A Kiberbiztonsági és Infrastruktúra Ügynökség (CISA) által karbantartott Known Exploited Vulnerabilities Catalog-ra mutat, amely nyomon követi azokat a hibákat, amelyeket az ügynökség szerint a hackerek továbbra is felhasználhatnak számítógépek feltörésére. Az újabb hibákon kívül a katalógus a 2002-ig visszanyúló, a Windows 2000 rendszert futtató számítógépeket érintő biztonsági réseket is felsorolja.
"A CISA nem vette volna az időt arra, hogy megemlítsen egy ilyen régi sebezhetőséget, hacsak nem veszik célba a fenyegetettség szereplői" - mondta Goettl.
Akkord megütése
Roger Grimes – kérdezte Goettl szónokosan. "Valószínűleg elég vékony, de tekintve, hogy a dal népszerű volt a hardverrel egy időben, talán mégsem olyan kicsi az esély."
