Une chanson peut planter votre disque dur ? Cela arrive plus que vous ne le pensez

Table des matières:

Une chanson peut planter votre disque dur ? Cela arrive plus que vous ne le pensez
Une chanson peut planter votre disque dur ? Cela arrive plus que vous ne le pensez
Anonim

Clé à emporter

  • Une nouvelle couverture d'une vulnérabilité suggère qu'un clip musical populaire est capable de faire tomber un ordinateur en plantant le disque dur à l'intérieur.
  • Le bogue date en fait de l'époque de Windows XP et ne semble affecter que certains ordinateurs portables.
  • Les experts en sécurité préviennent toutefois que le mécanisme à l'origine des plantages est bien connu et constitue une menace réelle.
Image
Image

Bien que cela puisse ressembler à quelque chose de James Bond, les experts en sécurité préviennent que non seulement certains sons peuvent faire tomber les ordinateurs, mais que le phénomène est beaucoup plus courant que vous ne l'imaginez.

La vulnérabilité, enregistrée sous le numéro CVE-2022-38392, indique que le clip du classique Rhythm Nation de 1989 de Janet Jackson fait tomber un modèle spécifique de disques durs. Pourtant, la MITRE Corporation, qui aide à identifier et à catégoriser les vulnérabilités des logiciels, n'a décidé que récemment de la répertorier comme un problème. Bien que le bogue ne soit pas nouveau, il a été mis en lumière après que l'ingénieur logiciel principal de Microsoft, Raymond Chen, en ait récemment parlé sur un blog.

"Alors que de nouveaux systèmes sortent avec des SSD, le matériel et les logiciels plus anciens ont le moyen de rester bien au-delà de leur apogée", a déclaré Chris Goettl, vice-président de la gestion des produits pour les produits de sécurité chez Ivanti, à Lifewire par e-mail. "Microsoft consacrerait du temps et des efforts à [l'enregistrer comme une vulnérabilité] et à informer les clients s'il y avait encore beaucoup d'appareils en circulation qui pourraient être touchés et suffisamment d'occurrences pour que cela soit préoccupant."

Un disque rayé

Le billet de blog de Chen a attribué la découverte du bogue à un "grand fabricant d'ordinateurs" anonyme, qui a constaté que certains de leurs ordinateurs plantaient lorsqu'ils essayaient de jouer la chanson en question.

"Une découverte au cours de l'enquête est que la lecture du clip vidéo a également fait planter certains ordinateurs portables de leurs concurrents", a écrit Chen. "Et puis ils ont découvert quelque chose d'extrêmement bizarre: la lecture du clip vidéo sur un ordinateur portable a provoqué le plantage d'un ordinateur portable assis à proximité, même si cet autre ordinateur portable ne lisait pas la vidéo !"

Chen dit que la société a finalement découvert que la chanson avait un certain son qui résonnait avec le disque dur de l'ordinateur portable concerné. La résonance est le phénomène physique qui fait vibrer le son produit par un objet à la même fréquence que la fréquence naturelle d'un autre objet, ce qui entraîne des résultats dangereux. C'est exactement à cause de cette raison, pourquoi les soldats cassent la foulée lorsqu'ils marchent sur un pont.

Dans le cas des ordinateurs en panne, le fabricant a découvert que les ondes sonores provenant des haut-parleurs de l'ordinateur lors de la lecture de la chanson de Janet Jackson vibraient à la même fréquence que le disque dur à l'intérieur, ce qui le faisait planter.

Pour surmonter le problème, le fabricant a conçu un moyen de détecter et de supprimer les fréquences incriminées de tout fichier audio lu sur l'ordinateur, a écrit Chen.

Fait intéressant, Chen a laissé entendre que le bogue remonte à l'époque de Windows XP. Bien que cela puisse sembler être une époque révolue pour la plupart d'entre nous, du point de vue de la sécurité, cela ne semble pas très éloigné, c'est pourquoi ce bogue pourrait probablement encore être très exploitable.

"C'est à la limite de l'âge de ce qui est encore exploitable sur le marché, mais certainement pas le plus ancien que nous ayons vu", a déclaré Goettl.

Il pointe vers le catalogue des vulnérabilités exploitées connues géré par la Cybersecurity and Infrastructure Agency (CISA) qui suit les bogues qui, selon l'agence, pourraient encore être utilisés par les pirates pour compromettre les ordinateurs. Outre les bogues les plus récents, le catalogue répertorie également les vulnérabilités remontant à 2002 affectant les ordinateurs exécutant Windows 2000.

Image
Image

"CISA n'aurait pas pris le temps de mentionner une vulnérabilité aussi ancienne si elle n'était toujours pas ciblée par des acteurs de la menace", a déclaré Goettl.

Frapper un accord

Roger Grimes, a demandé Goettl de manière rhétorique. "Probablement assez mince, mais étant donné que la chanson était populaire en même temps que le matériel, ce n'est peut-être pas si mince que ça après tout."

Conseillé: