Bài học rút ra chính
- Phạm vi bảo hiểm mới về lỗ hổng cho thấy một video ca nhạc nổi tiếng có khả năng làm hỏng máy tính bằng cách làm hỏng đĩa cứng bên trong nó.
- Lỗi thực sự có từ thời Windows XP và dường như chỉ ảnh hưởng đến một số máy tính xách tay nhất định.
- Các chuyên gia bảo mật, tuy nhiên, cảnh báo cơ chế gây ra sự cố đã nổi tiếng và là mối đe dọa thực sự.
Mặc dù nghe có vẻ giống như một thứ gì đó từ chiếc mũ của James Bond, nhưng các chuyên gia bảo mật cảnh báo rằng không chỉ một số âm thanh nhất định có thể làm hỏng máy tính mà hiện tượng này còn phổ biến hơn nhiều so với những gì bạn tưởng tượng.
Lỗ hổng, được ghi là CVE-2022-38392, chỉ ra video âm nhạc Rhythm Nation cổ điển năm 1989 của Janet Jackson khi đưa ra một mô hình đĩa cứng cụ thể. Tuy nhiên, MITER Corporation, công ty giúp xác định và phân loại các lỗ hổng trong phần mềm, gần đây đã quyết định liệt kê nó là một vấn đề. Mặc dù lỗi này không phải là mới, nhưng nó đã xuất hiện sau khi kỹ sư phần mềm chính của Microsoft, Raymond Chen, viết blog về nó gần đây.
"Trong khi các hệ thống mới sắp ra mắt với SSD, phần cứng và phần mềm cũ hơn có cách duy trì tốt hơn thời kỳ sơ khai", Chris Goettl, Phó Chủ tịch Quản lý Sản phẩm cho các sản phẩm bảo mật tại Ivanti, nói với Lifewire qua email. "Microsoft sẽ chỉ dành thời gian và nỗ lực để [ghi nhận nó là một lỗ hổng bảo mật] và làm cho khách hàng biết nếu có nhiều thiết bị vẫn đang lưu hành có thể bị ảnh hưởng và số lần xuất hiện đủ để nó đáng lo ngại."
Một kỷ lục bị phá vỡ
Bài đăng trên blog củaChen cho rằng việc phát hiện ra lỗi này là do một "nhà sản xuất máy tính lớn" giấu tên, phát hiện ra rằng một số máy tính của họ đã gặp sự cố khi cố gắng phát bài hát được đề cập.
"Một phát hiện trong quá trình điều tra là việc phát video ca nhạc cũng làm hỏng một số máy tính xách tay của đối thủ cạnh tranh của họ", Chen viết. "Và sau đó họ phát hiện ra một điều cực kỳ kỳ lạ: Việc phát video nhạc trên một máy tính xách tay đã khiến một máy tính xách tay ngồi gần đó bị hỏng, mặc dù máy tính xách tay kia không phát video!"
Chen cho biết công ty cuối cùng đã phát hiện ra rằng bài hát có một âm thanh nhất định gây ra tiếng vang cho đĩa cứng trong máy tính xách tay bị ảnh hưởng. Cộng hưởng là hiện tượng vật lý làm cho âm thanh do một vật tạo ra dao động cùng tần số với tần số riêng của vật khác, dẫn đến kết quả nguy hiểm. Chính xác là vì lý do này, tại sao những người lính lại sải bước khi hành quân trên cầu.
Trong trường hợp máy tính bị rơi, nhà sản xuất đã phát hiện ra sóng âm thanh phát ra từ loa của máy tính khi phát bài hát của Janet Jackson, sẽ rung cùng tần số với ổ cứng bên trong nó, khiến nó bị hỏng.
Để khắc phục vấn đề này, nhà sản xuất đã nghĩ ra một cách để phát hiện và loại bỏ các tần số vi phạm khỏi bất kỳ âm thanh nào được phát trên máy tính, Chen viết.
Thật thú vị, Chen ám chỉ rằng lỗi đã có từ những ngày của Windows XP. Mặc dù có vẻ như là một thời đại đã qua đối với hầu hết chúng ta, nhưng từ ống kính an ninh, nó không xuất hiện ở quá xa, đó là lý do tại sao lỗi này có thể vẫn rất dễ bị khai thác.
"Đây là thứ ở rìa bên ngoài của thời đại vẫn còn có thể khai thác trên thị trường, nhưng chắc chắn không phải là thời đại lâu đời nhất mà chúng tôi từng thấy", Goettl nói.
Anh ấy chỉ vào Danh mục các lỗ hổng được khai thác đã biết do Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) duy trì để theo dõi các lỗi mà cơ quan này cho rằng có thể vẫn được tin tặc sử dụng để xâm nhập máy tính. Ngoài các lỗi gần đây hơn, danh mục cũng liệt kê các lỗ hổng bảo mật có từ năm 2002 ảnh hưởng đến các máy tính chạy Windows 2000.
"CISA sẽ không dành thời gian để đề cập đến một lỗ hổng cũ như thế này trừ khi nó vẫn đang được nhắm mục tiêu bởi các tác nhân đe dọa," Goettl nói.
Đánh hợp âm
Roger Grimes, Goettl hỏi một cách hùng biện. "Có lẽ là khá mỏng, nhưng xét đến việc bài hát được yêu thích cùng lúc với phần cứng thì có lẽ nó không có cơ hội mỏng như vậy."