Önemli Bilgiler
- Yeni bir güvenlik açığı kapsamı, popüler bir müzik videosunun içindeki sabit diski çökerterek bir bilgisayarı çökertebileceğini gösteriyor.
- Hata aslında Windows XP günlerinden kalma ve yalnızca belirli dizüstü bilgisayarları etkiliyor gibi görünüyor.
- Güvenlik uzmanları ise çökmelere neden olan mekanizmanın iyi bilindiği ve gerçek bir tehdit olduğu konusunda uyarıyor.
Bir James Bond macerasından fırlamış gibi görünse de, güvenlik uzmanları yalnızca belirli seslerin bilgisayarları çökertmekle kalmayıp, bu fenomenin tahmin ettiğinizden çok daha yaygın olduğu konusunda uyarıyor.
CVE-2022-38392 olarak kaydedilen güvenlik açığı, Janet Jackson'ın 1989 klasiği Rhythm Nation'ın müzik videosunun belirli bir sabit disk modelini çökerttiğine işaret ediyor. Yine de, yazılımdaki güvenlik açıklarını belirlemeye ve kategorilere ayırmaya yardımcı olan MITRE Corporation, ancak son zamanlarda bunu bir sorun olarak listelemeye karar verdi. Hata yeni olmasa da, Microsoft'un baş yazılım mühendisi Raymond Chen'in yakın zamanda bu konuda blog yazmasıyla ilgi odağı oldu.
Ivanti'de güvenlik ürünleri için Ürün Yönetimi Başkan Yardımcısı Chris Goettl, Lifewire'a e-posta yoluyla verdiği demeçte, "Yeni sistemler SSD'lerle birlikte çıkarken, eski donanım ve yazılımlar asal dönemini geride bırakmanın bir yolunu buluyor." "Microsoft yalnızca [bunu bir güvenlik açığı olarak kaydettirmek] için zaman ve çaba harcayacak ve dolaşımda olan ve etkilenebilecek çok sayıda cihaz ve endişe yaratacak kadar olay olup olmadığı konusunda müşterileri bilgilendirecektir."
Kırık Bir Rekor
Chen'in blog gönderisi, böceğin keşfini, söz konusu şarkıyı çalmaya çalışırken bilgisayarlarından bazılarının kilitlendiğini tespit eden isimsiz bir "büyük bilgisayar üreticisine" bağladı.
"Soruşturma sırasında bir keşif, müzik videosunun oynatılmasının rakiplerinin dizüstü bilgisayarlarından bazılarının çökmesine neden olduğu" diye yazdı Chen. "Ve sonra son derece tuhaf bir şey keşfettiler: Müzik videosunu bir dizüstü bilgisayarda oynatmak, diğer dizüstü bilgisayar videoyu oynatmıyor olsa bile yakındaki bir dizüstü bilgisayarın çökmesine neden oldu!"
Chen, şirketin sonunda, şarkının etkilenen dizüstü bilgisayardaki sabit diskte yankılanan belirli bir sesi olduğunu keşfettiğini söyledi. Rezonans, bir nesne tarafından üretilen sesin başka bir nesnenin doğal frekansıyla aynı frekansta titreşmesine neden olan ve tehlikeli sonuçlara yol açan fiziksel bir olgudur. İşte tam da bu nedenle, askerler bir köprüde yürürken adımlarını atıyorlar.
Bilgisayarların çökmesi durumunda, üretici, Janet Jackson şarkısını çalarken bilgisayarın hoparlörlerinden gelen ses dalgalarının, içindeki sabit diskle aynı frekansta titreşerek çökmesine neden olacağını keşfetti.
Sorunun üstesinden gelmek için üretici, bilgisayarda çalınan herhangi bir sesten rahatsız edici frekansları tespit etmek ve kaldırmak için bir yol tasarladı, diye yazdı Chen.
İlginç bir şekilde Chen, hatanın Windows XP günlerine kadar uzandığını ima etti. Güvenlik açısından bakıldığında çoğumuz için geçmiş bir dönem gibi görünse de, çok uzak görünmüyor, bu yüzden bu hata muhtemelen hala çok sömürülebilir olabilir.
"Bu, piyasada hala sömürülebilir olan çağın dış sınırında, ancak kesinlikle gördüğümüz en eskisi değil," dedi Goettl.
O, Siber Güvenlik ve Altyapı Ajansı (CISA) tarafından tutulan ve kurumun bilgisayar korsanları tarafından bilgisayarları tehlikeye atmak için hala kullanılabileceğini düşündüğü hataları izleyen Bilinen Açıklardan Yararlanılan Güvenlik Açıkları Kataloğu'na işaret ediyor. Katalog, daha yeni hatalara ek olarak, 2002 yılına kadar uzanan ve Windows 2000 çalıştıran bilgisayarları etkileyen güvenlik açıklarını da listeler.
"CISA, tehdit aktörleri tarafından hala hedef alınmasaydı, bu kadar eski bir güvenlik açığından bahsetmek için zaman almazdı," dedi Goettl.
Akoru Vurmak
Roger Grimes, diye sordu Goettl. "Muhtemelen oldukça ince, ancak şarkının donanımla aynı zamanda popüler olduğunu düşünürsek, belki de o kadar da zayıf bir şans değil."
