Pjesma može srušiti vaš tvrdi disk? Događa se više nego što mislite
- Novo izvješće o ranjivosti sugerira da je popularni glazbeni video sposoban srušiti računalo rušenjem tvrdog diska unutar njega.
- Greška zapravo potječe iz vremena Windowsa XP i čini se da utječe samo na određena prijenosna računala.
- Sigurnosni stručnjaci, međutim, upozoravaju da je mehanizam koji uzrokuje padove dobro poznat i da predstavlja stvarnu prijetnju.
Andrej Berezovski / Getty Images
Iako bi moglo zvučati kao nešto kao iz ludila Jamesa Bonda, sigurnosni stručnjaci upozoravaju da ne samo da određeni zvukovi mogu srušiti računala, već je taj fenomen puno češći nego što možete zamisliti.
Ranjivost, zabilježena kao CVE-2022-38392, pokazuje na glazbeni video klasika Janet Jackson iz 1989. godine Nacija ritma kao obaranje određenog modela tvrdih diskova. Ipak, MITER Corporation, koja pomaže identificirati i kategorizirati ranjivosti u softveru, tek je nedavno odlučila to navesti kao problem. Iako bug nije nov, došao je u središte pozornosti nakon što je Microsoftov glavni softverski inženjer Raymond Chen blogirao o tome nedavno.
"Dok novi sustavi izlaze sa SSD-ovima, stariji hardver i softver mogu ostati i nakon svog vrhunca," Chris Goettl, potpredsjednik odjela za upravljanje proizvodima za sigurnosne proizvode Ivanti, rekao je Lifewire putem e-pošte. "Microsoft bi samo potrošio vrijeme i trud da [ju registrira kao ranjivost] i obavijesti kupce ako bilo je mnogo uređaja koji su još uvijek bili u opticaju na koje se moglo utjecati i dovoljno pojava za to zabrinutost."
Srušeni rekord
Chenov post na blogu pripisao je otkriće buga neimenovanom "velikom proizvođaču računala", koji je otkrio da su se neka od njihovih računala rušila pri pokušaju reprodukcije dotične pjesme.
"Jedno otkriće tijekom istrage je da je reprodukcija glazbenog videa također srušila neke od laptopa njihovih konkurenata", napisao je Chen. "A onda su otkrili nešto krajnje čudno: reprodukcija glazbenog videa na jednom prijenosnom računalu uzrokovala je pad prijenosnog računala u blizini, iako to drugo prijenosno računalo nije reproduciralo video!"
Chen kaže da je tvrtka na kraju otkrila da je pjesma imala određeni zvuk koji je rezonirao s tvrdim diskom pogođenog prijenosnog računala. Rezonancija je fizički fenomen koji uzrokuje da zvuk koji proizvodi jedan objekt vibrira na istoj frekvenciji kao i prirodna frekvencija drugog objekta, što dovodi do opasnih ishoda. Upravo iz tog razloga, zašto vojnici prekidaju korak kada maršira na mostu.
U slučaju kvara računala, proizvođač je otkrio zvučne valove koji dolaze iz zvučnika računala dok bi svirao pjesmu Janet Jackson, vibrirao bi na istoj frekvenciji kao i tvrdi disk u njemu, uzrokujući sudar.
Kako bi prevladao problem, proizvođač je osmislio način otkrivanja i uklanjanja uvredljivih frekvencija iz bilo kojeg zvuka koji se reproducira na računalu, napisao je Chen.
Zanimljivo, Chen je nagovijestio da greška potječe još iz vremena Windowsa XP. Iako se za većinu nas to može činiti kao prošlo doba, iz sigurnosne perspektive ne izgleda tako daleko, zbog čega bi ovaj bug vjerojatno još uvijek mogao biti vrlo iskoristiv.
"Ovo je na rubu doba onoga što se još može iskoristiti na tržištu, ali sigurno nije najstarije što smo vidjeli", rekao je Goettl.
On pokazuje na Katalog poznatih iskorištenih ranjivosti održava Agencija za kibernetičku sigurnost i infrastrukturu (CISA) koja prati pogreške za koje agencija misli da bi ih hakeri još uvijek mogli koristiti za kompromitiranje računala. Uz novije bugove, katalog također navodi ranjivosti koje datiraju sve do 2002. godine, a koje utječu na računala sa sustavom Windows 2000.
ÐÐ¸Ñ Ð°Ð¸Ð» Ð Ñденко / Getty Images
"CISA ne bi odvojila vrijeme da spomene ovako staru ranjivost osim da je još uvijek na meti aktera prijetnji", rekao je Goettl.
Udarajući akord
Roger Grimes, evanđelist obrane vođene podacima u tvrtki za kibernetičku sigurnost KnowBe4, priznao je da, iako je bug u pitanju neobičan, nije prvi, niti jedini te vrste.
dr. Johannes Ullrich, dekanica Istraživanja za Tehnološki institut SANS, slaže se. Pisanje u SANS tjedni bilten, objasnio je da je utjecaj tvrdih diskova koji trpe slabije performanse u glasnim okruženjima koja uzrokuju visoke vibracije dobro dokumentiran.
Chen se u svojoj objavi povezao s video iz 2009 koji pokazuje inženjera podatkovnog centra kako vrišti na tvrde diskove, uzrokujući njihov kvar. Grimes je dodao da su hakeri također koristili fenomen vibracija koje dovode do padova kako bi namjerno pokvarili računala.
"Većina potrošača neće morati brinuti o ovoj ranjivosti, a ako i moraju, koliki su izgledi da netko pušta [pjesmu Janet Jackson] u blizini uređaja", upitao je retorički Goettl. "Vjerojatno prilično malo, ali s obzirom na to da je pjesma bila popularna u isto vrijeme kao i hardver, možda ipak i nije tako mala šansa."