Keeawayt
- Haavoittuvuuden uusi peitto viittaa siihen, että suosittu musiikkivideo voi kaataa tietokoneen kaataamalla sen sisällä olevan kiintolevyn.
- Virhe on itse asiassa Windows XP:n ajoilta ja näyttää vaikuttavan vain tiettyihin kannettaviin tietokoneisiin.
- Turvallisuusasiantuntijat kuitenkin varoittavat, että törmäyksiä aiheuttava mekanismi on tunnettu ja todellinen uhka.
Vaikka se saattaa kuulostaa joltain James Bond-kapparilta, turvallisuusasiantuntijat varoittavat, että tietyt äänet eivät vain voi kaataa tietokoneita, vaan ilmiö on paljon yleisempi kuin uskotkaan.
Haavoittuvuus, joka on tallennettu numerolla CVE-2022-38392, viittaa Janet Jacksonin vuoden 1989 klassikkokappaleen Rhythm Nationin musiikkivideoon, joka tuhoaa tietyn mallin kiintolevyistä. Kuitenkin MITER Corporation, joka auttaa tunnistamaan ja luokittelemaan ohjelmistojen haavoittuvuuksia, päätti vasta äskettäin listata sen ongelmaksi. Vaikka virhe ei ole uusi, se nousi parrasvaloihin sen jälkeen, kun Microsoftin ohjelmistoinsinööri Raymond Chen kirjoitti siitä äskettäin blogiin.
"Vaikka uusia järjestelmiä julkaistaan SSD-levyillä, vanhemmilla laitteistoilla ja ohjelmistoilla on tapana pysyä parhaalla mahdollisella tavalla", Chris Goettl, Ivantin tietoturvatuotteiden tuotehallinnan johtaja, kertoi Lifewirelle sähköpostitse. "Microsoft kuluttaisi vain aikaa ja vaivaa [rekisteröimään sen haavoittuvuudeksi] ja kertomaan asiakkaille, jos liikkeessä on vielä paljon laitteita, joihin saattaa vaikuttaa, ja riittävästi tapahtumia, jotta se olisi huolestuttavaa."
Rikkoutunut ennätys
Chenin blogikirjoituksessa virheen löydön katsottiin johtuvan nimettömästä "suuresta tietokonevalmistajasta", joka havaitsi, että jotkut heidän tietokoneistaan kaatui yrittäessään toistaa kyseistä kappaletta.
"Yksi havainto tutkimuksen aikana on, että musiikkivideon toistaminen kaatui myös joidenkin heidän kilpailijoidensa kannettavissa tietokoneissa", Chen kirjoitti. "Ja sitten he huomasivat jotain äärimmäisen outoa: musiikkivideon toistaminen yhdellä kannettavalla tietokoneella sai lähellä istuvan kannettavan kaatumaan, vaikka se toinen kannettava tietokone ei toistanut videota!"
Chen sanoo, että yritys lopulta selvitti, että kappaleessa oli tietty ääni, joka resonoi sairastuneen kannettavan tietokoneen kiintolevyn kanssa. Resonanssi on fyysinen ilmiö, joka saa yhden kohteen tuottaman äänen värähtelemään samalla taajuudella kuin toisen kohteen luonnollinen taajuus, mikä johtaa vaarallisiin seurauksiin. Juuri tästä syystä sotilaat lyövät askeleita marssiessaan sillalla.
Kaatuneiden tietokoneiden tapauksessa valmistaja havaitsi, että tietokoneen kaiuttimista tulevat ääniaallot Janet Jacksonin kappaletta toistettaessa värisivät samalla taajuudella kuin sen sisällä oleva kiintolevy, mikä aiheutti sen kaatumisen.
Ongelman voittamiseksi valmistaja kehitti tavan havaita ja poistaa loukkaavat taajuudet mistä tahansa tietokoneella toistetusta äänestä, kirjoitti Chen.
Mielenkiintoista kyllä, Chen vihjasi, että virhe juontaa juurensa Windows XP:n päiviin. Vaikka se saattaa tuntua menneeltä aikakaudelta useimmille meistä, turvalinssistä katsottuna se ei näytä kovin kaukaiselta, minkä vuoksi tämä bugi saattaa olla edelleen hyvin hyödynnettävissä.
"Tämä on sen iän ulkoreunalla, mikä on vielä markkinoilla hyödynnettävissä, mutta ei todellakaan vanhin, mitä olemme nähneet", sanoi Goettl.
Hän viittaa Cybersecurity and Infrastructure Agencyn (CISA) ylläpitämään Known Exploited Vulnerabilities Catalogiin, joka jäljittää vikoja, joita hakkerit saattavat edelleen käyttää tietokoneiden vaarantamiseen. Uusimpien virheiden lisäksi luettelossa on myös haavoittuvuuksia, jotka ulottuvat aina vuoteen 2002 asti ja jotka vaikuttavat Windows 2000 -tietokoneisiin.
"CISA ei olisi käyttänyt aikaa mainitakseen näin vanhaa haavoittuvuutta, elleivät uhkatoimijat olisi edelleenkään sen kohteena", Goettl sanoi.
Sointu
Roger Grimes, Goettl kysyi retorisesti. "Todennäköisesti melko hoikka, mutta kun otetaan huomioon, että kappale oli suosittu samaan aikaan kuin laitteisto, ei se ehkä kuitenkaan ole niin pieni mahdollisuus."
