Key takeaways
- Ny bevakning av en sårbarhet tyder på att en populär musikvideo kan slå ner en dator genom att krascha hårddisken inuti den.
- Feget är faktiskt från Windows XPs dagar och verkar bara påverka vissa bärbara datorer.
- Säkerhetsexperter varnar dock för att mekanismen som orsakade kraschen är välkänd och ett verkligt hot.
Även om det kan låta som något ur en James Bond-kapris, varnar säkerhetsexperter för att inte bara vissa ljud kan slå ner datorer, fenomenet är mycket vanligare än du kan föreställa dig.
Sårbarheten, inspelad som CVE-2022-38392, pekar på musikvideon till Janet Jacksons klassiska Rhythm Nation från 1989 som en specifik modell av hårddiskar. Ändå beslutade MITER Corporation, som hjälper till att identifiera och kategorisera sårbarheter i programvara, först nyligen att lista det som ett problem. Även om felet inte är nytt, kom det fram i rampljuset efter att Microsofts främste mjukvaruingenjör Raymond Chen bloggade om det nyligen.
"Medan nya system kommer ut med SSD-enheter, har äldre hårdvara och mjukvara ett sätt att hålla sig kvar långt över sin prime," sa Chris Goettl, VP of Product Management för säkerhetsprodukter på Ivanti, till Lifewire via e-post. "Microsoft skulle bara lägga tid och ansträngning på att [registrera det som en sårbarhet] och göra kunderna medvetna om det fanns många enheter fortfarande i omlopp som skulle kunna påverkas och tillräckligt många händelser för att det ska vara oroande."
Ett brutet rekord
Chens blogginlägg tillskrev felets upptäckt till en icke namngiven "stor datortillverkare", som upptäckte att några av deras datorer kraschade när de försökte spela låten i fråga.
"En upptäckt under utredningen är att uppspelningen av musikvideon också kraschade några av deras konkurrenters bärbara datorer", skrev Chen. "Och sedan upptäckte de något extremt konstigt: att spela musikvideon på en bärbar dator fick en bärbar dator som satt i närheten att krascha, även om den andra bärbara datorn inte spelade upp videon!"
Chen säger att företaget så småningom kom fram till att låten hade ett visst ljud som resonerade med hårddisken i den drabbade bärbara datorn. Resonans är det fysiska fenomen som får ljud som produceras av ett objekt att vibrera med samma frekvens som ett annat objekts naturliga frekvens, vilket resulterar i farliga utfall. Det är just därför som soldater bryter stegen när de marscherar på en bro.
När det gäller datorer som kraschar upptäckte tillverkaren att ljudvågorna från datorns högtalare när de spelade Janet Jackson-låten skulle vibrera med samma frekvens som hårddisken inuti den, vilket fick den att krascha.
För att lösa problemet, utarbetade tillverkaren ett sätt att upptäcka och ta bort de stötande frekvenserna från allt ljud som spelas på datorn, skrev Chen.
Intressant nog antydde Chen att buggen går tillbaka till Windows XPs dagar. Även om det kan tyckas som en svunnen tid för de flesta av oss, från ett säkerhetsobjektiv, verkar det inte särskilt avlägset, vilket är anledningen till att denna bugg förmodligen fortfarande skulle kunna utnyttjas mycket.
"Detta är i ytterkanten av en ålder av vad som fortfarande är exploateringsbart på marknaden, men absolut inte det äldsta vi har sett", sa Goettl.
Han pekar på Known Exploited Vulnerabilities Catalogue som underhålls av Cybersecurity and Infrastructure Agency (CISA) som spårar buggar som byrån tror fortfarande kan användas av hackare för att äventyra datorer. Utöver de nyare buggarna listar katalogen även sårbarheter som går tillbaka till 2002 och som påverkar datorer som kör Windows 2000.
"CISA skulle inte ha tagit sig tid att nämna en så gammal sårbarhet om den inte fortfarande var inriktad på hotaktörer", sa Goettl.
Striking a Chord
Roger Grimes, frågade Goettl retoriskt. "Förmodligen ganska smal, men med tanke på att låten var populär samtidigt som hårdvaran var, kanske den inte är så liten chans trots allt."
