¿Una canción puede colapsar tu disco duro? Sucede más de lo que piensas
- La nueva cobertura de una vulnerabilidad sugiere que un video musical popular es capaz de derribar una computadora al colapsar el disco duro que contiene.
- El error es en realidad de los días de Windows XP y solo parece afectar a ciertas computadoras portátiles.
- Sin embargo, los expertos en seguridad advierten que el mecanismo que provoca los bloqueos es bien conocido y constituye una amenaza real.
Andrei Berezovskii / Getty Images
Si bien puede sonar como algo sacado de una travesura de James Bond, los expertos en seguridad advierten que ciertos sonidos no solo pueden hacer que las computadoras se apaguen, sino que el fenómeno es mucho más común de lo que imaginas.
La vulnerabilidad, registrada como CVE-2022-38392Señala el videoclip del clásico de 1989 de Janet Jackson Nación del ritmo como derribar un modelo específico de discos duros. Sin embargo, MITRE Corporation, que ayuda a identificar y categorizar las vulnerabilidades en el software, decidió recientemente incluirlo como un problema. Aunque el error no es nuevo, salió a la luz después de que el ingeniero principal de software de Microsoft, Raymond Chen
"Si bien los nuevos sistemas están saliendo con SSD, el hardware y el software más antiguos tienen una forma de permanecer mucho más allá de su mejor momento". chris goettl, vicepresidente de gestión de productos para productos de seguridad en Ivanti, le dijo a Lifewire por correo electrónico. "Microsoft solo dedicaría tiempo y esfuerzo a [registrarla como una vulnerabilidad] y alertar a los clientes si todavía había muchos dispositivos en circulación que podrían verse afectados y suficientes ocurrencias para que fuera de inquietud."
Un récord rayado
La publicación del blog de Chen atribuyó el descubrimiento del error a un "importante fabricante de computadoras" anónimo, que descubrió que algunas de sus computadoras fallaban al intentar reproducir la canción en cuestión.
"Un descubrimiento durante la investigación es que reproducir el video musical también bloqueó algunas de las computadoras portátiles de sus competidores", escribió Chen. "Y luego descubrieron algo extremadamente extraño: reproducir el video musical en una computadora portátil provocó que una computadora portátil que estaba cerca se bloqueara, ¡aunque esa otra computadora portátil no estaba reproduciendo el video!"
Chen dice que la compañía finalmente descubrió que la canción tenía un cierto sonido que resonaba con el disco duro de la computadora portátil afectada. Resonancia es el fenómeno físico que hace que el sonido producido por un objeto vibre a la misma frecuencia que la frecuencia natural de otro objeto, lo que genera resultados peligrosos. Es exactamente por esta razón, por qué los soldados rompen el paso al marchar sobre un puente.
En el caso de las computadoras que colapsaron, el fabricante descubrió que las ondas de sonido provenían de los parlantes de la computadora. mientras tocaba la canción de Janet Jackson, vibraba a la misma frecuencia que el disco duro que contenía, lo que hacía que se apagara. choque.
Para superar el problema, el fabricante ideó una forma de detectar y eliminar las frecuencias infractoras de cualquier audio reproducido en la computadora, escribió Chen.
Curiosamente, Chen insinuó que el error se remonta a los días de Windows XP. Si bien puede parecer una era pasada para la mayoría de nosotros, desde un punto de vista de seguridad, no parece muy distante, por lo que este error probablemente aún podría ser muy explotable.
"Esto está en el borde exterior de la edad de lo que todavía es explotable en el mercado, pero ciertamente no es lo más antiguo que hemos visto", dijo Goettl.
Él apunta a la Catálogo de vulnerabilidades explotadas conocidas mantenido por la Agencia de Infraestructura y Seguridad Cibernética (CISA) que rastrea los errores que la agencia cree que los piratas informáticos aún podrían usar para comprometer las computadoras. Además de los errores más recientes, el catálogo también enumera las vulnerabilidades que se remontan a 2002 y que afectan a las computadoras que ejecutan Windows 2000.
ÐÐ¸Ñ Ð°Ð¸Ð» Ð Ñденко / Getty Images
"CISA no se habría tomado el tiempo de mencionar una vulnerabilidad tan antigua a menos que todavía estuviera siendo atacada por actores de amenazas", dijo Goettl.
Tocando un acorde
roger grimes, evangelista de defensa basada en datos en una empresa de ciberseguridad SaberBe4, reconoció que si bien el error en cuestión es peculiar, no es el primero, ni el único de su tipo.
Dr. Johannes Ullrich, Decano de Investigación de Instituto Tecnológico SANS, está de acuerdo. escribiendo en el Boletín semanal SANS, explicó que está bien documentado el impacto de los discos duros que sufren penalizaciones de rendimiento en entornos ruidosos que provocan altas vibraciones.
En su publicación, Chen se vinculó a un video de 2009 que muestra a un ingeniero de un centro de datos gritando a los discos duros, provocando su mal funcionamiento. Grimes agregó que los piratas informáticos también han empleado el fenómeno de las vibraciones que provocan bloqueos para derribar las computadoras deliberadamente.
"La mayoría de los consumidores no tendrán que preocuparse por esta vulnerabilidad, y si lo hacen, ¿cuáles son las probabilidades de que alguien toque [la canción de Janet Jackson] cerca de los dispositivos", preguntó Goettl retóricamente. "Probablemente bastante escasa, pero teniendo en cuenta que la canción era popular al mismo tiempo que el hardware, tal vez no sea tan remota la posibilidad después de todo".