Əsas Çıxarışlar
- Ehtiyatsızlığın yeni əhatə dairəsi populyar musiqi videosunun kompüterin içindəki sabit diski sıradan çıxararaq onu sıradan çıxara biləcəyini göstərir.
- Səhv əslində Windows XP dövründəndir və yalnız müəyyən noutbuklara təsir edir.
- Təhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, qəzalara səbəb olan mexanizm hamıya məlumdur və real təhlükədir.
Bu, James Bond kaperindən bir şey kimi görünsə də, təhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, nəinki müəyyən səslər kompüterləri yıxır, həm də bu fenomen təsəvvür etdiyinizdən daha çox yayılmışdır.
CVE-2022-38392 kimi qeydə alınan boşluq Janet Ceksonun 1989-cu ildə klassik Rhythm Nation musiqi videosuna sabit disklərin xüsusi modelini aşağı saldığını göstərir. Bununla belə, proqram təminatındakı zəiflikləri müəyyən etməyə və təsnif etməyə kömək edən MITER Korporasiyası yalnız bu yaxınlarda onu problem kimi siyahıya salmağa qərar verdi. Səhv yeni olmasa da, Microsoft-un baş proqram mühəndisi Raymond Chen bu yaxınlarda bu barədə bloq yazdıqdan sonra diqqət mərkəzinə düşdü.
"Yeni sistemlər SSD-lərlə birlikdə çıxsa da, köhnə aparat və proqram təminatının əvvəlki dövrlərdə qalmağın bir yolu var" deyə İvantidə təhlükəsizlik məhsulları üzrə Məhsulların İdarəedilməsi üzrə vitse-prezidenti Chris Goettl Lifewire-a e-poçt vasitəsilə bildirib. "Microsoft yalnız [bunu zəiflik kimi qeydiyyata almaq] və müştəriləri məlumatlandırmaq üçün vaxt və səy sərf edəcək, əgər hələ də dövriyyədə olan və təsirə məruz qala biləcək bir çox cihaz və bunun narahatlıq doğurması üçün kifayət qədər hadisələr varsa."
Qırılmış Rekord
Çenin bloq yazısında baqın kəşfi adı açıqlanmayan "əsas kompüter istehsalçısı" ilə əlaqələndirilirdi. Bu, onların kompüterlərinin bəzilərinin sözügedən mahnını oxumağa çalışarkən sıradan çıxdığını aşkar etdi.
"İstintaq zamanı bir kəşf odur ki, musiqili videonu oynayan rəqiblərin bəzi noutbuklarını da sıradan çıxarıb", - Çen yazıb. "Və sonra onlar son dərəcə qəribə bir şey kəşf etdilər: musiqi videosunu bir noutbukda oynatmaq, digər noutbuk videonu oynatmasa da, yaxınlıqda oturan noutbukun qəzaya uğramasına səbəb oldu!"
Chen deyir ki, şirkət nəhayət mahnının təsirlənmiş noutbukda sabit disklə rezonans doğuran müəyyən bir səsə malik olduğunu müəyyən edib. Rezonans bir cismin yaratdığı səsin digər obyektin təbii tezliyi ilə eyni tezlikdə titrəməsinə səbəb olan və təhlükəli nəticələrə səbəb olan fiziki hadisədir. Məhz buna görədir ki, əsgərlər körpüdə yürüş edərkən addımlarını pozurlar.
Kompüterlərin qəzaya uğraması vəziyyətində istehsalçı Janet Cekson mahnısını ifa edərkən kompüterin dinamiklərindən gələn səs dalğalarının onun içindəki sabit disklə eyni tezlikdə titrəyərək onun çökməsinə səbəb olacağını aşkar etdi.
Problemi aradan qaldırmaq üçün istehsalçı kompüterdə səsləndirilən hər hansı bir audiodan pozucu tezlikləri aşkar etmək və aradan qaldırmaq üçün bir üsul işləyib hazırladı, Chen yazdı.
Maraqlısı odur ki, Çen səhvin Windows XP dövrlərinə aid olduğuna işarə etdi. Bir çoxumuz üçün keçmiş dövr kimi görünsə də, təhlükəsizlik obyektivindən o qədər də uzaq görünmür, ona görə də bu səhv hələ də çox istifadə edilə bilər.
"Bu, hələ də bazarda istifadə edilə bilən əsrin xarici kənarındadır, lakin əlbəttə ki, gördüyümüz ən qədimi deyil" dedi Goettl.
O, Kibertəhlükəsizlik və İnfrastruktur Agentliyi (CISA) tərəfindən saxlanılan və agentliyin hakerlər tərəfindən kompüterləri pozmaq üçün hələ də istifadə oluna biləcəyini düşünən səhvləri izləyən Məlum İstifadə olunan Zəifliklər Kataloquna işarə edir. Ən son səhvlərə əlavə olaraq, kataloq Windows 2000 ilə işləyən kompüterlərə təsir edən 2002-ci ilə qədər olan zəiflikləri də sadalayır.
"CISA hələ də təhlükə aktorları tərəfindən hədəf alınmasaydı, bu qədər köhnə zəifliyi qeyd etməyə vaxt ayırmazdı" dedi Goettl.
Akord vurmaq
Rocer Qrayms, Goettl ritorik şəkildə soruşdu. "Yəqin ki, olduqca incədir, lakin mahnının avadanlıqla eyni vaxtda məşhur olduğunu nəzərə alsaq, bəlkə də heç də o qədər də incə bir şans deyil."