Daina gali sugadinti jūsų standųjį diską? Tai atsitinka daugiau, nei manote

Nors tai gali atrodyti kaip kažkas iš Džeimso Bondo kaparėlio, saugumo ekspertai perspėja, kad ne tik tam tikri garsai gali sugadinti kompiuterius, bet ir daug dažniau nei jūs įsivaizduojate.

Pažeidžiamumas, įrašytas kaip CVE-2022-38392, rodo į Janet Jackson 1989 m. klasikos klipą Ritmo tauta kaip konkretaus standžiųjų diskų modelio sumažinimą. Tačiau korporacija MITER, padedanti nustatyti ir suskirstyti į kategorijas programinės įrangos spragas, tik neseniai nusprendė tai įtraukti kaip problemą. Nors klaida nėra nauja, ji atsidūrė dėmesio centre po pagrindinio „Microsoft“ programinės įrangos inžinieriaus Raymondo Cheno. rašė apie tai tinklaraštyje neseniai.

„Nors išleidžiamos naujos sistemos su SSD, senesnė aparatinė ir programinė įranga gali išlikti gerokai pralenkusi savo pradžią. Chrisas Goettlas, saugos produktų produktų valdymo viceprezidentas Ivanti, sakė Lifewire el. paštu. „Microsoft tik sugaiš laiko ir pastangų [užregistruoti jį kaip pažeidžiamumą] ir informuoti klientus, jei apyvartoje vis dar buvo daug įrenginių, kurie galėjo būti paveikti, ir pakankamai įvykių, kad tai būtų padaryta rūpestis“.

Sulaužytas rekordas

Chen tinklaraščio įraše klaidos atradimą priskyrė neįvardytam „didžiajam kompiuterių gamintojui“, kuris nustatė, kad kai kurie jų kompiuteriai sugenda bandant paleisti aptariamą dainą.

„Tyrimo metu buvo nustatytas vienas atradimas, kad leidžiant muzikinį vaizdo klipą taip pat sudužo kai kurie jų konkurentų nešiojamieji kompiuteriai“, – rašė Chenas. „Ir tada jie atrado kai ką nepaprastai keisto: paleidus muzikinį vaizdo įrašą viename nešiojamajame kompiuteryje, netoliese sėdėjęs nešiojamasis kompiuteris sudužo, nors tas kitas nešiojamasis kompiuteris vaizdo įrašo neleido!

Chen sako, kad bendrovė galiausiai išsiaiškino, kad daina turi tam tikrą garsą, kuris rezonavo su paveikto nešiojamojo kompiuterio kietuoju disku. Rezonansas yra fizinis reiškinys, dėl kurio vieno objekto skleidžiamas garsas vibruoja tokiu pat dažniu kaip ir natūralus kito objekto dažnis, o tai sukelia pavojingų padarinių. Būtent dėl ​​šios priežasties, kodėl kareiviai žengia žingsnį kai žygiuoja tiltu.

Sudužusių kompiuterių atveju gamintojas aptiko garso bangas, sklindančias iš kompiuterio garsiakalbių grojant Janet Jackson dainą, vibruotų tuo pačiu dažniu, kaip ir jame esantis kietasis diskas, sukeldamas jį avarija.

Siekdamas išspręsti problemą, gamintojas sukūrė būdą, kaip aptikti ir pašalinti pažeidžiančius dažnius iš bet kokio kompiuteryje leidžiamo garso, rašė Chen.

Įdomu tai, kad Chenas užsiminė, kad klaida atsirado dar Windows XP laikais. Nors daugumai iš mūsų tai gali atrodyti kaip praėjusi era, žiūrint iš saugumo objektyvo, ji neatrodo labai tolima, todėl šią klaidą tikriausiai vis tiek galima labai išnaudoti.

„Tai yra išorinio amžiaus, kurį vis dar galima naudoti rinkoje, pakraštyje, bet tikrai ne seniausias, kurį matėme“, - sakė Goettlas.

Jis nurodo į Žinomas išnaudotų pažeidžiamumų katalogas palaiko Kibernetinio saugumo ir infrastruktūros agentūra (CISA), kuri seka klaidas, kurias agentūra mano, kad įsilaužėliai vis dar gali panaudoti kompiuterius. Be naujesnių klaidų, kataloge taip pat išvardijami pažeidžiamumai, atsiradę iki 2002 m., paveikiantys kompiuterius, kuriuose veikia Windows 2000.

„CISA nebūtų skyrusi laiko paminėti tokio senumo pažeidžiamumą, nebent į jį vis dar būtų nusitaikę grėsmės veikėjai“, – sakė Goettlas.

Akordo sumušimas

Rogeris Grimesas, duomenimis pagrįsta gynybos evangelistas kibernetinio saugumo įmonėje KnowBe4, pripažino, kad nors ši klaida yra savotiška, ji nėra pirmoji ir ne vienintelė tokio pobūdžio klaida.

Daktaras Johannesas Ullrichas, tyrimų dekanas SANS technologijų institutas, sutinka. Rašymas į SANS savaitinis naujienlaiškis, jis paaiškino, kad kietųjų diskų, patiriančių našumą triukšmingoje aplinkoje, sukeliančioje didelę vibraciją, poveikis yra gerai dokumentuotas.

Savo įraše Chenas susiejo su vaizdo įrašas iš 2009 m rodoma, kaip duomenų centro inžinierius rėkia ant standžiųjų diskų, todėl jie sugenda. Grimesas pridūrė, kad įsilaužėliai taip pat panaudojo vibracijos, sukeliančios gedimus, reiškinį, kad tyčia sugadintų kompiuterius.

„Daugumai vartotojų nereikės jaudintis dėl šio pažeidžiamumo, o jei taip, kokia tikimybė, kad kažkas gros [Janet Jackson dainą] šalia įrenginių“, – retoriškai klausė Goettlas. "Tikriausiai gana plona, ​​bet turint omenyje, kad daina buvo populiari tuo pat metu kaip ir aparatinė įranga, galbūt tai nėra tokia menka galimybė."