Key takeaways
- Ny dekning av en sårbarhet antyder at en populær musikkvideo er i stand til å ødelegge en datamaskin ved å krasje harddisken inne i den.
- Feilen er faktisk fra tiden med Windows XP og ser bare ut til å påvirke enkelte bærbare datamaskiner.
- Sikkerhetseksperter advarer imidlertid om at mekanismen som forårsaker krasjene er velkjent og en reell trussel.
Selv om det kan høres ut som en James Bond-kaper, advarer sikkerhetseksperter at ikke bare kan visse lyder ødelegge datamaskiner, men fenomenet er mye mer vanlig enn du tror.
Sårbarheten, registrert som CVE-2022-38392, peker på musikkvideoen til Janet Jacksons klassiske Rhythm Nation fra 1989 som en spesifikk modell av harddisker. Likevel, MITER Corporation, som hjelper til med å identifisere og kategorisere sårbarheter i programvare, bestemte seg nylig for å liste det som et problem. Selv om feilen ikke er ny, kom den i rampelyset etter at Microsofts hovedprogramvareingeniør Raymond Chen blogget om den nylig.
"Mens nye systemer kommer ut med SSD-er, har eldre maskinvare og programvare en måte å holde seg langt over sin beste alder," sa Chris Goettl, VP of Product Management for sikkerhetsprodukter hos Ivanti, til Lifewire via e-post. «Microsoft ville bare brukt tid og krefter på å [registrere det som en sårbarhet] og gjøre kundene oppmerksomme på om det fortsatt er mange enheter i omløp som kan bli påvirket og nok hendelser til at det er bekymringsfullt.»
A Broken Record
Chens blogginnlegg tilskrev feilens oppdagelse til en ikke navngitt "stor datamaskinprodusent", som fant ut at noen av datamaskinene deres krasjet da de prøvde å spille den aktuelle sangen.
"En oppdagelse under etterforskningen er at avspilling av musikkvideoen også krasjet noen av konkurrentenes bærbare datamaskiner," skrev Chen. "Og så oppdaget de noe ekstremt rart: Å spille av musikkvideoen på en bærbar datamaskin førte til at en bærbar datamaskin som satt i nærheten krasjet, selv om den andre bærbare datamaskinen ikke spilte videoen!"
Chen sier at selskapet etter hvert fant ut at sangen hadde en bestemt lyd som ga gjenklang med harddisken i den berørte bærbare datamaskinen. Resonans er det fysiske fenomenet som får lyd produsert av ett objekt til å vibrere med samme frekvens som den naturlige frekvensen til et annet objekt, noe som resulterer i farlige utfall. Det er nettopp på grunn av denne grunnen til at soldater bryter skritt når de marsjerer på en bro.
I tilfellet med de krasjerte datamaskinene, oppdaget produsenten at lydbølgene som kom fra datamaskinens høyttalere mens han spilte Janet Jackson-sangen, ville vibrere med samme frekvens som harddisken inne i den, og få den til å krasje.
For å overvinne problemet, utviklet produsenten en måte å oppdage og fjerne støtende frekvenser fra all lyd som spilles av på datamaskinen, skrev Chen.
Interessant nok antydet Chen at feilen kan dateres tilbake til tiden med Windows XP. Selv om det kan virke som en svunnen tid for de fleste av oss, fra et sikkerhetsobjektiv, virker det ikke veldig fjernt, og det er grunnen til at denne feilen sannsynligvis fortsatt kan være svært utnyttelig.
"Dette er i ytterkanten av det som fortsatt kan utnyttes på markedet, men absolutt ikke det eldste vi har sett," sa Goettl.
Han peker på Known Exploited Vulnerabilities Catalogue vedlikeholdt av Cybersecurity and Infrastructure Agency (CISA) som sporer feil byrået tror fortsatt kan brukes av hackere til å kompromittere datamaskiner. I tillegg til de nyere feilene, viser katalogen også sårbarheter helt tilbake til 2002 som påvirker datamaskiner som kjører Windows 2000.
"CISA ville ikke ha tatt seg tid til å nevne en så gammel sårbarhet med mindre den fortsatt ble målrettet av trusselaktører," sa Goettl.
Striking a Chord
Roger Grimes, spurte Goettl retorisk. "Sannsynligvis ganske slank, men med tanke på at sangen var populær samtidig som maskinvaren var, er den kanskje ikke så liten sjanse likevel."
