Ključni podaci za van
- Novo izvješće o ranjivosti sugerira da je popularni glazbeni video sposoban srušiti računalo rušenjem tvrdog diska u njemu.
- Greška zapravo potječe iz dana Windows XP-a i čini se da utječe samo na određena prijenosna računala.
- Međutim, stručnjaci za sigurnost upozoravaju da je mehanizam koji uzrokuje padove dobro poznat i da predstavlja stvarnu prijetnju.
Iako bi moglo zvučati kao nešto kao iz priče o Jamesu Bondu, sigurnosni stručnjaci upozoravaju da ne samo da određeni zvukovi mogu srušiti računala, već je taj fenomen puno češći nego što možete zamisliti.
Ranjivost, zabilježena kao CVE-2022-38392, ukazuje na glazbeni video klasika Janet Jackson iz 1989. Rhythm Nation koji dovodi do kvara određeni model tvrdih diskova. Ipak, MITER Corporation, koja pomaže identificirati i kategorizirati ranjivosti u softveru, tek je nedavno odlučila to navesti kao problem. Iako bug nije nov, došao je u središte pozornosti nakon što je Microsoftov glavni softverski inženjer Raymond Chen nedavno objavio blog o njemu.
"Dok novi sustavi izlaze sa SSD-ovima, stariji hardver i softver imaju način da ostanu i nakon svog vrhunca", rekao je za Lifewire putem e-pošte Chris Goettl, potpredsjednik odjela za upravljanje proizvodima za sigurnosne proizvode u Ivantiju. "Microsoft bi samo potrošio vrijeme i trud da to [registrira kao ranjivost] i upozori kupce ako još ima mnogo uređaja u opticaju koji bi mogli biti pogođeni i dovoljno pojava da bi to moglo zabrinjavati."
Srušeni rekord
Chenova objava na blogu pripisuje otkriće buga neimenovanom "velikom proizvođaču računala", koji je otkrio da se neka od njihovih računala ruše pri pokušaju reprodukcije dotične pjesme.
"Jedno otkriće tijekom istrage je da je reprodukcija glazbenog spota također srušila prijenosna računala nekih njihovih konkurenata", napisao je Chen. "A onda su otkrili nešto krajnje čudno: reprodukcija glazbenog videa na jednom prijenosnom računalu uzrokovala je pad prijenosnog računala u blizini, iako to drugo prijenosno računalo nije reproduciralo video!"
Chen kaže da je tvrtka na kraju otkrila da je pjesma imala određeni zvuk koji je rezonirao s tvrdim diskom pogođenog prijenosnog računala. Rezonancija je fizički fenomen koji uzrokuje da zvuk koji proizvodi jedan objekt vibrira na istoj frekvenciji kao prirodna frekvencija drugog objekta, što dovodi do opasnih ishoda. Upravo zbog toga, vojnici prekidaju korak kada marširaju mostom.
U slučaju računala koja se ruše, proizvođač je otkrio da bi zvučni valovi koji dolaze iz zvučnika računala dok svira pjesma Janet Jackson, vibrirali istom frekvencijom kao i tvrdi disk u njemu, uzrokujući njegovo rušenje.
Kako bi prevladao problem, proizvođač je osmislio način otkrivanja i uklanjanja problematičnih frekvencija iz bilo kojeg zvuka koji se reproducira na računalu, napisao je Chen.
Zanimljivo, Chen je nagovijestio da greška potječe još iz vremena Windowsa XP. Iako se za većinu nas to može činiti kao prošlo doba, iz sigurnosne perspektive ne izgleda tako daleko, zbog čega bi ovaj bug vjerojatno još uvijek mogao biti iskoristiv.
"Ovo je na rubu doba onoga što se još uvijek može iskoristiti na tržištu, ali sigurno nije najstarije što smo vidjeli", rekao je Goettl.
Pokazuje na Katalog poznatih iskorištenih ranjivosti koji održava Agencija za kibernetičku sigurnost i infrastrukturu (CISA) koji prati greške za koje agencija misli da bi ih hakeri još uvijek mogli koristiti za kompromitiranje računala. Uz novije bugove, katalog također navodi ranjivosti koje datiraju sve do 2002. godine i koje utječu na računala sa sustavom Windows 2000.
"CISA ne bi uzeo vremena da spomene ovako staru ranjivost osim da je još uvijek na meti aktera prijetnji," rekao je Goettl.
Pucanje akorda
Roger Grimes, upitao je retorički Goettl. "Vjerojatno prilično malo, ali s obzirom na to da je pjesma bila popularna u isto vrijeme kao i hardver, možda ipak i nije tako mala šansa."
