Key takeaways
- Ny dækning af en sårbarhed antyder, at en populær musikvideo er i stand til at ødelægge en computer ved at nedbryde harddisken inde i den.
- Fejlen stammer faktisk fra Windows XP-tiden og ser kun ud til at påvirke visse bærbare computere.
- Sikkerhedseksperter advarer dog om, at mekanismen, der forårsager nedbruddene, er velkendt og en reel trussel.
Selvom det kan lyde som noget ud af en James Bond-kaper, advarer sikkerhedseksperter om, at ikke alene kan visse lyde ødelægge computere, men fænomenet er meget mere almindeligt, end du kunne forestille dig.
Sårbarheden, optaget som CVE-2022-38392, peger på, at musikvideoen af Janet Jacksons klassiske Rhythm Nation fra 1989 bringer en specifik model af harddiske ned. Alligevel besluttede MITER Corporation, som hjælper med at identificere og kategorisere sårbarheder i software, først for nylig at angive det som et problem. Selvom fejlen ikke er ny, kom den i rampelyset, efter at Microsofts ledende softwareingeniør Raymond Chen bloggede om den for nylig.
"Mens der kommer nye systemer med SSD'er, har ældre hardware og software en måde at blive ved med at være langt over sin bedste," sagde Chris Goettl, VP for Product Management for sikkerhedsprodukter hos Ivanti, til Lifewire via e-mail. "Microsoft ville kun bruge tid og kræfter på at [registrere det som en sårbarhed] og gøre kunderne opmærksomme på, hvis der stadig var mange enheder i omløb, som kunne blive påvirket, og nok hændelser til, at det giver anledning til bekymring."
A Broken Record
Chens blogindlæg tilskrev fejlens opdagelse til en unavngiven "større computerproducent", som fandt ud af, at nogle af deres computere styrtede ned, da de forsøgte at afspille den pågældende sang.
"En opdagelse under efterforskningen er, at afspilning af musikvideoen også styrtede nogle af deres konkurrenters bærbare computere," skrev Chen. "Og så opdagede de noget ekstremt mærkeligt: Afspilning af musikvideoen på en bærbar computer fik en bærbar computer, der sad i nærheden, til at gå ned, selvom den anden bærbare computer ikke afspillede videoen!"
Chen siger, at selskabet til sidst fandt ud af, at sangen havde en bestemt lyd, der gav genlyd med harddisken i den berørte bærbare computer. Resonans er det fysiske fænomen, der får lyd produceret af et objekt til at vibrere med samme frekvens som den naturlige frekvens af et andet objekt, hvilket resulterer i farlige udfald. Det er netop på grund af denne grund, hvorfor soldater bryder frem, når de marcherer på en bro.
I tilfælde af de nedbrudte computere opdagede producenten, at lydbølgerne fra computerens højttalere, mens de spillede Janet Jackson-sangen, ville vibrere med samme frekvens som harddisken inde i den, hvilket fik den til at gå ned.
For at overvinde problemet udtænkte producenten en måde at detektere og fjerne de stødende frekvenser fra enhver lyd afspillet på computeren, skrev Chen.
Interessant nok antydede Chen, at fejlen går tilbage til Windows XP's dage. Selvom det kan virke som en svunden æra for de fleste af os, ser det ud fra en sikkerhedslinse ikke særlig fjernt ud, hvorfor denne fejl sandsynligvis stadig kan være meget udnyttelig.
"Dette er i yderkanten af alderen af, hvad der stadig kan udnyttes på markedet, men bestemt ikke det ældste, vi har set," sagde Goettl.
Han peger på Known Exploited Vulnerabilities Catalogue, der vedligeholdes af Cybersecurity and Infrastructure Agency (CISA), som sporer fejl, som agenturet mener stadig kan blive brugt af hackere til at kompromittere computere. Ud over de nyere fejl oplister kataloget også sårbarheder helt tilbage til 2002, der påvirker computere, der kører Windows 2000.
"CISA ville ikke have taget sig tid til at nævne en så gammel sårbarhed, medmindre den stadig var målrettet af trusselsaktører," sagde Goettl.
Striking a Chord
Roger Grimes, spurgte Goettl retorisk. "Sandsynligvis temmelig slank, men i betragtning af, at sangen var populær samtidig med hardwaren, er den måske ikke så lille en chance alligevel."