Een nummer kan je harde schijf laten crashen? Het gebeurt meer dan je denkt

Inhoudsopgave:

Een nummer kan je harde schijf laten crashen? Het gebeurt meer dan je denkt
Een nummer kan je harde schijf laten crashen? Het gebeurt meer dan je denkt
Anonim

Belangrijkste afhaalrestaurants

  • Nieuwe berichtgeving over een kwetsbaarheid suggereert dat een populaire muziekvideo een computer kan neerhalen door de harde schijf erin te laten crashen.
  • De bug stamt eigenlijk uit de tijd van Windows XP en lijkt alleen van invloed te zijn op bepaalde laptops.
  • Beveiligingsexperts waarschuwen echter dat het mechanisme dat de crashes veroorzaakt bekend is en een reële bedreiging vormt.
Image
Image

Hoewel het misschien klinkt als iets uit een James Bond-caper, waarschuwen beveiligingsexperts dat niet alleen bepaalde geluiden computers kunnen uitschakelen, het fenomeen komt veel vaker voor dan je zou denken.

De kwetsbaarheid, opgenomen als CVE-2022-38392, wijst erop dat de muziekvideo van Janet Jackson's klassieker Rhythm Nation uit 1989 een specifiek model harde schijven naar beneden ha alt. Toch heeft de MITER Corporation, die helpt bij het identificeren en categoriseren van kwetsbaarheden in software, pas onlangs besloten om het als een probleem te vermelden. Hoewel de bug niet nieuw is, kwam hij in de schijnwerpers nadat de belangrijkste software-engineer van Microsoft, Raymond Chen, er onlangs over blogde.

"Terwijl er nieuwe systemen verschijnen met SSD's, hebben oudere hardware en software een manier om lang over zijn hoogtepunt heen te blijven", vertelde Chris Goettl, VP Product Management voor beveiligingsproducten bij Ivanti, via e-mail aan Lifewire. "Microsoft zou alleen tijd en moeite besteden om [het als een kwetsbaarheid te registreren] en klanten op de hoogte te stellen als er nog veel apparaten in omloop zijn die kunnen worden beïnvloed en als er genoeg voorvallen zijn om zich zorgen over te maken."

Een gebroken record

Chen's blogpost schreef de ontdekking van de bug toe aan een niet nader genoemde 'grote computerfabrikant', die ontdekte dat sommige van hun computers crashten toen ze probeerden het nummer in kwestie af te spelen.

"Een ontdekking tijdens het onderzoek is dat het afspelen van de muziekvideo ook de laptops van sommige van hun concurrenten heeft doen crashen", schreef Chen. "En toen ontdekten ze iets heel raars: het afspelen van de muziekvideo op de ene laptop zorgde ervoor dat een laptop die in de buurt zat crashte, ook al speelde die andere laptop de video niet af!"

Chen zegt dat het bedrijf er uiteindelijk achter kwam dat het nummer een bepaald geluid had dat resoneerde met de harde schijf in de getroffen laptop. Resonantie is het fysieke fenomeen dat ervoor zorgt dat geluid geproduceerd door een object op dezelfde frequentie trilt als de natuurlijke frequentie van een ander object, wat resulteert in gevaarlijke resultaten. Het is precies om deze reden waarom soldaten de pas lopen als ze op een brug marcheren.

In het geval van de crashende computers ontdekte de fabrikant dat de geluidsgolven die uit de luidsprekers van de computer komen tijdens het afspelen van het Janet Jackson-nummer, met dezelfde frequentie zouden trillen als de harde schijf erin, waardoor deze crashte.

Om het probleem op te lossen, bedacht de fabrikant een manier om de storende frequenties te detecteren en te verwijderen van alle audio die op de computer wordt afgespeeld, schreef Chen.

Interessant genoeg liet Chen doorschemeren dat de bug dateert uit de tijd van Windows XP. Hoewel het voor de meesten van ons misschien een vervlogen tijdperk lijkt, lijkt het vanuit een veiligheidslens niet erg ver weg, en daarom kan deze bug waarschijnlijk nog steeds erg misbruikt worden.

"Dit is aan de rand van het tijdperk van wat nog op de markt kan worden geëxploiteerd, maar zeker niet de oudste die we hebben gezien", zei Goettl.

Hij wijst op de Known Exploited Vulnerabilities Catalogue die wordt onderhouden door de Cybersecurity and Infrastructure Agency (CISA) die bugs opspoort die volgens het bureau nog steeds door hackers kunnen worden gebruikt om computers te compromitteren. Naast de meer recente bugs, vermeldt de catalogus ook kwetsbaarheden die teruggaan tot 2002 en die computers met Windows 2000 aantasten.

Image
Image

"CISA zou niet de tijd hebben genomen om een dergelijke oude kwetsbaarheid te vermelden, tenzij deze nog steeds het doelwit was van bedreigingsactoren," zei Goettl.

Een akkoord aanslaan

Roger Grimes, vroeg Goettl retorisch. "Waarschijnlijk vrij klein, maar gezien het feit dat het nummer populair was op hetzelfde moment als de hardware, is het misschien toch niet zo'n kleine kans."

Aanbevolen: