Klíčové poznatky
- Nové pokrytí zranitelnosti naznačuje, že populární hudební video je schopné zničit počítač tím, že se v něm zhroutí pevný disk.
- Chyba ve skutečnosti pochází z dob Windows XP a zdá se, že postihuje pouze některé notebooky.
- Bezpečnostní experti však varují, že mechanismus, který způsobuje havárie, je dobře známý a představuje skutečnou hrozbu.
I když to může znít jako něco z kapes Jamese Bonda, bezpečnostní experti varují, že nejenže mohou určité zvuky zničit počítače, tento jev je mnohem častější, než byste si představovali.
Chyba zabezpečení, zaznamenaná jako CVE-2022-38392, ukazuje na hudební video klasického Rhythm Nation Janet Jackson z roku 1989, které sráží konkrétní model pevných disků. Přesto se společnost MITER Corporation, která pomáhá identifikovat a kategorizovat zranitelnosti v softwaru, teprve nedávno rozhodla uvést to jako problém. Ačkoli chyba není nová, dostala se do centra pozornosti poté, co o ní nedávno napsal na blogu hlavní softwarový inženýr společnosti Microsoft Raymond Chen.
„Zatímco nové systémy přicházejí s SSD, starší hardware a software mají způsob, jak zůstat daleko za svými nejlepšími výsledky,“řekl Chris Goettl, viceprezident produktového managementu bezpečnostních produktů ve společnosti Ivanti, Lifewire e-mailem. „Microsoft by vynaložil čas a úsilí na to, aby [to zaregistroval jako zranitelnost] a upozornil zákazníky, pokud by stále bylo v oběhu mnoho zařízení, která by mohla být ovlivněna, a dostatek případů, aby to vyvolalo obavy.“
Překonaný rekord
Chenův příspěvek na blogu připisoval objevení chyby nejmenovanému „hlavnímu výrobci počítačů“, který zjistil, že některé z jejich počítačů padaly při pokusu o přehrání příslušné skladby.
„Jeden objev během vyšetřování je, že přehrávání hudebního videa také havarovalo některé notebooky jejich konkurentů,“napsal Chen. "A pak objevili něco extrémně divného: Přehrávání hudebního videa na jednom notebooku způsobilo zhroucení notebooku sedícího poblíž, i když ten druhý nepřehrával video!"
Chen říká, že společnost nakonec přišla na to, že píseň měla určitý zvuk, který rezonoval s pevným diskem v postiženém notebooku. Rezonance je fyzikální jev, který způsobuje, že zvuk produkovaný jedním objektem vibruje na stejné frekvenci, jako je přirozená frekvence jiného objektu, což má za následek nebezpečné výsledky. Přesně z tohoto důvodu vojáci při pochodu na most přerušují krok.
V případě zhroucených počítačů výrobce zjistil, že zvukové vlny vycházející z reproduktorů počítače při přehrávání písně Janet Jackson vibrují stejnou frekvencí jako pevný disk uvnitř, což způsobí jeho zhroucení.
Pro překonání problému výrobce vymyslel způsob, jak detekovat a odstranit problematické frekvence z jakéhokoli zvuku přehrávaného na počítači, napsal Chen.
Je zajímavé, že Chen naznačil, že chyba pochází z dob Windows XP. I když se to většině z nás může zdát jako minulá éra, z pohledu zabezpečení se to nezdá příliš vzdálené, a proto by tato chyba mohla být pravděpodobně stále velmi zneužitelná.
„Toto je na vnějším okraji věku toho, co je na trhu stále využitelné, ale rozhodně ne nejstarší, jaké jsme kdy viděli,“řekl Goettl.
Poukazuje na Katalog známých zneužitých zranitelností spravovaný Agenturou pro kybernetickou bezpečnost a infrastrukturu (CISA), který sleduje chyby, o kterých si agentura myslí, že by je stále mohli využít hackeři ke kompromitaci počítačů. Kromě novějších chyb katalog také uvádí zranitelnosti datované až do roku 2002, které ovlivňují počítače se systémem Windows 2000.
"CISA by si nenašla čas zmínit se o tak staré zranitelnosti, pokud by na ni stále neútočili aktéři hrozeb," řekl Goettl.
Úder na akord
Roger Grimes, zeptal se Goettl řečnicky. "Pravděpodobně docela štíhlá, ale vzhledem k tomu, že píseň byla populární ve stejnou dobu jako hardware, možná to nakonec není tak malá šance."