الوجبات الجاهزة الرئيسية
- تشير التغطية الجديدة لثغرة أمنية إلى أن الفيديو الموسيقي الشهير قادر على تعطيل الكمبيوتر عن طريق تحطيم القرص الصلب بداخله.
- الخطأ في الواقع من أيام Windows XP ويبدو أنه يؤثر فقط على أجهزة كمبيوتر محمولة معينة.
- خبراء الأمن ، ومع ذلك ، يحذرون من الآلية التي تسبب الأعطال معروفة جيدا وتشكل تهديدا حقيقيا.
على الرغم من أن الأمر قد يبدو وكأنه شيء من منظور جيمس بوند ، إلا أن خبراء الأمن يحذرون من أن أصواتًا معينة لا تؤدي فقط إلى تدمير أجهزة الكمبيوتر ، بل إن هذه الظاهرة أكثر شيوعًا مما تتخيله.
الثغرة الأمنية ، المسجلة على أنها CVE-2022-38392 ، تشير إلى مقطع الفيديو الموسيقي لجانيت جاكسون الكلاسيكي Rhythm Nation عام 1989 على أنه أسقط نموذجًا محددًا للأقراص الصلبة. ومع ذلك ، قررت شركة MITER ، التي تساعد في تحديد وتصنيف الثغرات الأمنية في البرامج ، مؤخرًا فقط إدراجها كقضية. على الرغم من أن الخطأ ليس جديدًا ، إلا أنه ظهر في دائرة الضوء بعد أن قام مهندس البرامج الرئيسي في Microsoft ، ريموند تشين ، بالتدوين حوله مؤخرًا.
"بينما تصدر الأنظمة الجديدة مع محركات أقراص الحالة الصلبة ، فإن الأجهزة والبرامج القديمة لديها وسيلة للبقاء بعيدًا عن أوانها ،" قال كريس جويتل ، نائب رئيس إدارة المنتجات للمنتجات الأمنية في Ivanti ، لـ Lifewire عبر البريد الإلكتروني. "ستنفق Microsoft الوقت والجهد فقط من أجل [تسجيلها باعتبارها ثغرة أمنية] وتوعية العملاء بما إذا كان هناك الكثير من الأجهزة التي لا تزال متداولة والتي يمكن أن تتأثر وتحدث ما يكفي لتكون مصدر قلق."
سجل مكسور
عزا منشور مدونة تشين اكتشاف الخطأ إلى "شركة تصنيع أجهزة كمبيوتر رئيسية" لم تذكر اسمها ، والتي وجدت أن بعض أجهزة الكمبيوتر الخاصة بهم تتعطل عند محاولة تشغيل الأغنية المعنية.
كتب تشين: "أحد الاكتشافات أثناء التحقيق هو أن تشغيل الفيديو الموسيقي أدى أيضًا إلى تعطل بعض أجهزة الكمبيوتر المحمولة الخاصة بمنافسهم". "ثم اكتشفوا شيئًا غريبًا للغاية: أدى تشغيل مقطع فيديو موسيقي على كمبيوتر محمول إلى تعطل جهاز كمبيوتر محمول في مكان قريب ، على الرغم من أن هذا الكمبيوتر المحمول الآخر لم يكن يشغل الفيديو!"
يقول تشين إن الشركة توصلت في النهاية إلى أن الأغنية لها صوت معين يتردد صداها مع القرص الصلب في الكمبيوتر المحمول المصاب. الرنين هو الظاهرة الفيزيائية التي تجعل الصوت الذي ينتجه جسم ما يهتز بنفس التردد مثل التردد الطبيعي لجسم آخر ، مما يؤدي إلى نتائج خطيرة. ولهذا السبب بالتحديد ، يكسر الجنود خطواتهم عند السير على الجسر.
في حالة تعطل أجهزة الكمبيوتر ، اكتشفت الشركة المصنعة أن الموجات الصوتية القادمة من سماعات الكمبيوتر أثناء تشغيل أغنية جانيت جاكسون ، ستهتز بنفس تردد القرص الصلب بداخلها ، مما يؤدي إلى تعطلها.
كتب تشينللتغلب على المشكلة ، ابتكرت الشركة المصنعة طريقة لاكتشاف وإزالة الترددات المخالفة من أي صوت يتم تشغيله على الكمبيوتر.
ومن المثير للاهتمام ، أن تشين ألمح إلى أن الخطأ يعود إلى أيام نظام التشغيل Windows XP. في حين أنه قد يبدو وكأنه حقبة ماضية بالنسبة لمعظمنا ، من عدسة الأمان ، فإنه لا يبدو بعيدًا جدًا ، ولهذا السبب ربما لا يزال هذا الخطأ قابلاً للاستغلال.
قال جويتل"هذا على الحافة الخارجية لعصر ما زال قابلاً للاستغلال في السوق ، لكنه بالتأكيد ليس الأقدم الذي رأيناه".
يشير إلى كتالوج الثغرات المستغلة المعروف الذي تحتفظ به وكالة الأمن السيبراني والبنية التحتية (CISA) الذي يتتبع الأخطاء التي تعتقد الوكالة أنها قد لا تزال تستخدم من قبل المتسللين لاختراق أجهزة الكمبيوتر.بالإضافة إلى أحدث الأخطاء ، يسرد الكتالوج أيضًا نقاط الضعف التي تعود إلى عام 2002 والتي تؤثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000.
قال جويتل"CISA لم تكن لتأخذ الوقت الكافي لذكر ثغرة بهذا العمر ما لم تكن مستهدفة من قبل جهات التهديد".
ضرب الوتر
روجر غرايمز ، سأل جويتل بشكل خطابي. "ربما نحيفة جدًا ، ولكن بالنظر إلى أن الأغنية كانت شائعة في نفس الوقت الذي كانت فيه الأجهزة ، ربما لم تكن فرصة ضئيلة للغاية بعد كل شيء."
