Pagrindiniai pasiėmimai
- Naujas pažeidžiamumo aprėptis rodo, kad populiarus muzikinis vaizdo įrašas gali sugadinti kompiuterį sudaužęs jame esantį standųjį diską.
- Klaida iš tikrųjų atsirado „Windows XP“laikais ir, atrodo, paveikia tik tam tikrus nešiojamuosius kompiuterius.
- Tačiau saugos ekspertai perspėja, kad avarijas sukeliantis mechanizmas yra gerai žinomas ir kelia realią grėsmę.
Nors tai gali atrodyti kaip kažkas iš Džeimso Bondo kaparėlio, saugumo ekspertai perspėja, kad ne tik tam tikri garsai gali sugadinti kompiuterius, bet ir daug dažniau nei tu įsivaizduoji.
Pažeidžiamumas, įrašytas kaip CVE-2022-38392, rodo, kad Janet Jackson 1989 m. klasikinio kūrinio „Rhythm Nation“muzikinis vaizdo įrašas pažeidžia konkretų standžiųjų diskų modelį. Tačiau korporacija MITER, padedanti nustatyti ir suskirstyti į kategorijas programinės įrangos spragas, tik neseniai nusprendė tai įtraukti kaip problemą. Nors klaida nėra nauja, ji atsidūrė dėmesio centre po to, kai „Microsoft“pagrindinis programinės įrangos inžinierius Raymondas Chenas neseniai apie tai paskelbė tinklaraštyje.
„Nors naujos sistemos išleidžiamos su SSD diskais, senesnė aparatinė ir programinė įranga gali išlikti gerokai anksčiau, nei buvo sukurta“, – el. paštu Lifewire sakė Chrisas Goettlas, Ivanti saugos produktų valdymo viceprezidentas. „Microsoft tik sugaiš laiko ir pastangų, kad [užregistruotų jį kaip pažeidžiamumą] ir informuotų klientus, jei vis dar yra daug įrenginių, kurie gali būti paveikti, ir pakankamai įvykių, kad tai sukeltų susirūpinimą.“
Sumuštas rekordas
Cheno tinklaraščio įraše klaidos atradimas buvo priskirtas neįvardytam „didžiajam kompiuterių gamintojui“, kuris nustatė, kad kai kurie jų kompiuteriai sugenda bandant paleisti aptariamą dainą.
„Vienas tyrimo metu nustatytas atradimas yra tai, kad leidžiant muzikinį vaizdo klipą taip pat sudužo kai kurie jų konkurentų nešiojamieji kompiuteriai“, – rašė Chen. „Ir tada jie atrado kai ką nepaprastai keisto: paleidus muzikinį vaizdo įrašą viename nešiojamajame kompiuteryje sudužo netoliese sėdėjęs nešiojamasis kompiuteris, nors tas kitas nešiojamasis kompiuteris vaizdo įrašo neleido!“
Chenas sako, kad bendrovė galiausiai išsiaiškino, kad daina turi tam tikrą garsą, kuris rezonavo su paveikto nešiojamojo kompiuterio kietuoju disku. Rezonansas yra fizinis reiškinys, dėl kurio vieno objekto skleidžiamas garsas vibruoja tokiu pačiu dažniu kaip ir natūralus kito objekto dažnis, o tai sukelia pavojingų padarinių. Kaip tik dėl šios priežasties kareiviai nutrūksta žygiuodami tiltu.
Girstant kompiuteriui gamintojas nustatė, kad garso bangos, sklindančios iš kompiuterio garsiakalbių grojant Janet Jackson dainai, vibruotų tokiu pat dažniu kaip ir jame esantis kietasis diskas, todėl jis sugenda.
Siekdamas išspręsti problemą, gamintojas sukūrė būdą, kaip aptikti ir pašalinti pažeidžiančius dažnius iš bet kokio kompiuteryje leidžiamo garso įrašo, rašė Chen.
Įdomu, kad Chenas užsiminė, kad klaida atsirado dar Windows XP laikais. Nors daugeliui iš mūsų tai gali atrodyti kaip praėjusi era, žiūrint iš saugumo objektyvo, ji neatrodo labai tolima, todėl šią klaidą tikriausiai vis dar galima labai išnaudoti.
“
Jis atkreipia dėmesį į Kibernetinio saugumo ir infrastruktūros agentūros (CISA) tvarkomą žinomų išnaudotų pažeidžiamų vietų katalogą, kuris seka klaidas, kurias, agentūros nuomone, vis dar gali panaudoti įsilaužėliai, siekdami pažeisti kompiuterius. Be naujesnių klaidų, kataloge taip pat išvardijami pažeidžiamumai, atsiradę iki 2002 m., paveikiantys kompiuterius, kuriuose veikia Windows 2000.
„CISA nebūtų skyrusi laiko paminėti tokio senumo pažeidžiamumą, nebent į jį vis dar būtų nusitaikę grėsmės veikėjai“, – sakė Goettl.
Staikymas akordu
Rogeris Grimesas, retoriškai klausė Goettlas. "Tikriausiai gana plona, bet turint omenyje, kad daina buvo populiari tuo pat metu kaip ir aparatinė įranga, galbūt tai nėra tokia menka galimybė."
