Da asporto chiave
- La nuova copertura di una vulnerabilità suggerisce che un popolare video musicale è in grado di mandare in crash un computer causando il crash del disco rigido al suo interno.
- Il bug in re altà risale ai giorni di Windows XP e sembra interessare solo alcuni laptop.
- Gli esperti di sicurezza, tuttavia, avvertono che il meccanismo che causa gli arresti anomali è ben noto e rappresenta una vera minaccia.
Anche se potrebbe suonare come qualcosa uscito da un trucco di James Bond, gli esperti di sicurezza avvertono che non solo alcuni suoni possono far crollare i computer, il fenomeno è molto più comune di quanto immagini.
La vulnerabilità, registrata come CVE-2022-38392, indica che il video musicale del classico di Janet Jackson del 1989 Rhythm Nation sta abbattendo un modello specifico di dischi rigidi. Tuttavia, la MITRE Corporation, che aiuta a identificare e classificare le vulnerabilità nel software, ha deciso solo di recente di elencarlo come un problema. Sebbene il bug non sia nuovo, è stato messo alla rib alta dopo che l'ingegnere software principale di Microsoft Raymond Chen ne ha scritto di recente sul blog.
"Mentre nuovi sistemi stanno uscendo con SSD, hardware e software meno recenti riescono a rimanere ben oltre il loro apice", ha detto a Lifewire via e-mail Chris Goettl, VP di Product Management per i prodotti di sicurezza di Ivanti. "Microsoft impiegherebbe tempo e sforzi solo per [registrarlo come una vulnerabilità] e informare i clienti se c'erano ancora molti dispositivi in circolazione che potrebbero essere interessati e abbastanza occorrenze da destare preoccupazione."
Un record rotto
Il post sul blog di Chen ha attribuito la scoperta del bug a un "importante produttore di computer" senza nome, il quale ha scoperto che alcuni dei loro computer si bloccavano durante il tentativo di riprodurre la canzone in questione.
"Una scoperta durante le indagini è che la riproduzione del video musicale ha anche fatto schiantare alcuni dei laptop dei concorrenti", ha scritto Chen. "E poi hanno scoperto qualcosa di estremamente strano: la riproduzione del video musicale su un laptop ha causato il crash di un laptop seduto nelle vicinanze, anche se l' altro laptop non stava riproducendo il video!"
Chen dice che la compagnia alla fine ha scoperto che la canzone aveva un certo suono che risuonava con il disco rigido del laptop interessato. La risonanza è il fenomeno fisico che fa vibrare il suono prodotto da un oggetto alla stessa frequenza della frequenza naturale di un altro oggetto, provocando esiti pericolosi. È proprio per questo motivo che i soldati rompono il passo quando marciano su un ponte.
Nel caso dei computer in crash, il produttore ha scoperto che le onde sonore provenienti dagli altoparlanti del computer durante la riproduzione della canzone di Janet Jackson, avrebbero vibrato alla stessa frequenza del disco rigido al suo interno, provocando un crash.
Per superare il problema, il produttore ha escogitato un modo per rilevare e rimuovere le frequenze dannose da qualsiasi audio riprodotto sul computer, ha scritto Chen.
È interessante notare che Chen ha accennato che il bug risale ai giorni di Windows XP. Anche se potrebbe sembrare un'era passata per la maggior parte di noi, da un punto di vista della sicurezza non sembra molto distante, motivo per cui questo bug potrebbe probabilmente essere ancora molto sfruttabile.
"Questo è al limite dell'era di ciò che è ancora sfruttabile sul mercato, ma certamente non il più antico che abbiamo visto", ha detto Goettl.
Indica il catalogo delle vulnerabilità sfruttate noto gestito dalla Cybersecurity and Infrastructure Agency (CISA) che tiene traccia dei bug che l'agenzia ritiene possano ancora essere utilizzati dagli hacker per compromettere i computer. Oltre ai bug più recenti, il catalogo elenca anche le vulnerabilità risalenti al 2002 che interessano i computer che eseguono Windows 2000.
"CISA non si sarebbe preso il tempo di menzionare una vulnerabilità così vecchia a meno che non fosse ancora presa di mira dagli attori delle minacce", ha affermato Goettl.
Suonare un accordo
Roger Grimes, chiese retoricamente Goettl. "Probabilmente piuttosto magro, ma considerando che la canzone era popolare nello stesso momento in cui lo era l'hardware, forse dopotutto non è una possibilità così scarsa."