Kľúčové poznatky
- Nové pokrytie chyby zabezpečenia naznačuje, že populárne hudobné video je schopné zničiť počítač tým, že v ňom zlyhá pevný disk.
- Chyba v skutočnosti pochádza z čias Windows XP a zdá sa, že postihuje len niektoré notebooky.
- Bezpečnostní experti však varujú, že mechanizmus, ktorý spôsobuje havárie, je dobre známy a predstavuje skutočnú hrozbu.
Aj keď to môže znieť ako niečo z Jamesa Bonda, bezpečnostní experti varujú, že niektoré zvuky môžu nielen zničiť počítače, ale tento jav je oveľa bežnejší, než by ste si predstavovali.
Chyba zabezpečenia, zaznamenaná ako CVE-2022-38392, poukazuje na hudobné video klasickej hudby Janet Jacksonovej z roku 1989 Rhythm Nation, ktoré kazí špecifický model pevných diskov. Spoločnosť MITER Corporation, ktorá pomáha identifikovať a kategorizovať zraniteľné miesta v softvéri, sa však len nedávno rozhodla uviesť to ako problém. Aj keď chyba nie je nová, dostala sa do centra pozornosti po tom, čo o nej nedávno napísal na blogu hlavný softvérový inžinier spoločnosti Microsoft Raymond Chen.
„Zatiaľ čo nové systémy prichádzajú s SSD, starší hardvér a softvér majú spôsob, ako zostať ďaleko za svojimi najlepšími výsledkami,“povedal Chris Goettl, viceprezident produktového manažmentu bezpečnostných produktov v Ivanti pre Lifewire e-mailom. „Microsoft by vynaložil čas a úsilie na to, aby [to zaregistroval ako zraniteľnosť] a upozornil zákazníkov, ak by bolo stále v obehu veľa zariadení, ktoré by mohli byť ovplyvnené, a dostatočný počet prípadov, aby to vyvolalo obavy.“
Prekonaný rekord
Chenov blogový príspevok pripísal objavenie chyby nemenovanému „hlavnému výrobcovi počítačov“, ktorý zistil, že niektoré z ich počítačov padali pri pokuse prehrať danú skladbu.
"Jedným zistením počas vyšetrovania je, že prehrávanie hudobného videa tiež havarovalo niektoré notebooky ich konkurentov," napísal Chen. "A potom objavili niečo mimoriadne zvláštne: Prehrávanie hudobného videa na jednom notebooku spôsobilo zrútenie notebooku, ktorý sedel neďaleko, hoci ten druhý neprehrával video!"
Chen hovorí, že spoločnosť nakoniec prišla na to, že skladba mala určitý zvuk, ktorý rezonoval s pevným diskom v postihnutom notebooku. Rezonancia je fyzikálny jav, ktorý spôsobuje, že zvuk produkovaný jedným objektom vibruje na rovnakej frekvencii ako prirodzená frekvencia iného objektu, čo vedie k nebezpečným výsledkom. Presne z tohto dôvodu vojaci pri pochode po moste prerušujú krok.
V prípade zrútených počítačov výrobca zistil, že zvukové vlny vychádzajúce z reproduktorov počítača pri prehrávaní piesne Janet Jackson budú vibrovať na rovnakej frekvencii ako pevný disk v ňom, čo spôsobí jeho zrútenie.
Na prekonanie tohto problému výrobca vymyslel spôsob, ako zistiť a odstrániť nepríjemné frekvencie z akéhokoľvek zvuku prehrávaného na počítači, napísal Chen.
Je zaujímavé, že Chen naznačil, že chyba pochádza z čias Windows XP. Aj keď sa to väčšine z nás môže zdať ako minulosť, z bezpečnostného hľadiska sa to nezdá príliš vzdialené, a preto by táto chyba mohla byť pravdepodobne stále veľmi zneužiteľná.
„Toto je na vonkajšom okraji veku toho, čo je na trhu stále využiteľné, ale určite nie to najstaršie, aké sme kedy videli,“povedal Goettl.
Poukazuje na katalóg známych zneužitých zraniteľností, ktorý spravuje Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA), ktorý sleduje chyby, o ktorých si agentúra myslí, že ich môžu ešte stále použiť hackeri na kompromitovanie počítačov. Okrem novších chýb katalóg uvádza aj slabé miesta z roku 2002, ktoré ovplyvňujú počítače so systémom Windows 2000.
"CISA by si nenašla čas spomenúť takú starú zraniteľnosť, pokiaľ by na ňu stále neútočili aktéri hrozieb," povedal Goettl.
Úder na akord
Roger Grimes, spýtal sa Goettl rétoricky. "Pravdepodobne dosť štíhla, ale vzhľadom na to, že pieseň bola populárna v rovnakom čase ako hardvér, možno to nakoniec nie je až taká malá šanca."
