Үндсэн санаанууд
- Эмзэг байдлын шинэ хамрах хүрээ нь алдартай хөгжмийн видео нь компьютер доторх хатуу дискийг эвдэх замаар компьютерийг эвдэх чадвартай болохыг харуулж байна.
- Алдаа нь Windows XP-ийн үеийнх бөгөөд зөвхөн зарим зөөврийн компьютерт л нөлөөлж байгаа бололтой.
- Аюулгүй байдлын мэргэжилтнүүд ослын шалтгааныг сайн мэддэг механизм, бодит аюул гэдгийг анхааруулж байна.
Хэдийгээр энэ нь Жеймс Бондын бүтээл шиг сонсогдож магадгүй ч зарим дуу чимээ нь зөвхөн компьютерийг сүйрүүлэхээс гадна таны төсөөлж байснаас ч илүү нийтлэг үзэгдэл болохыг аюулгүй байдлын мэргэжилтнүүд анхааруулж байна.
CVE-2022-38392 гэж бүртгэгдсэн эмзэг байдал нь Жанет Жексоны 1989 оны сонгодог Rhythm Nation дууны клипийг хатуу дискний тодорхой загварыг буулгаж байгааг харуулж байна. Гэсэн хэдий ч програм хангамжийн эмзэг байдлыг тодорхойлж, ангилахад тусалдаг MITER корпораци саяхан үүнийг асуудлын жагсаалтад оруулахаар шийдсэн. Хэдийгээр энэ алдаа шинэ биш ч Microsoft-ын ерөнхий программ хангамжийн инженер Рэймонд Чен саяхан блогтоо бичсэний дараа олны анхаарлын төвд орсон.
"Шинэ системүүд SSD-тэй гарч ирж байгаа ч хуучин техник хангамж болон программ хангамжууд нь өмнөх үеэ өнгөрөөх боломжтой болсон" гэж Ивантигийн аюулгүй байдлын бүтээгдэхүүний удирдлагын дэд захирал Крис Гёттл Lifewire-д цахим шуудангаар ярьжээ. "Microsoft зөвхөн [эмзэг гэж бүртгүүлэх] цаг хугацаа, хүчин чармайлтаа зарцуулж, нөлөөлөлд өртөж болзошгүй олон төхөөрөмж эргэлтэнд байгаа бөгөөд үүнд санаа зовоох хангалттай тохиолдлууд байгаа бол хэрэглэгчдэд мэдэгдэх болно."
Эвдэрсэн рекорд
Чений блог нийтлэлд алдааг олж илрүүлсэн нь нэр нь үл мэдэгдэх "компьютерийн томоохон үйлдвэрлэгч"-тэй холбоотой байсан бөгөөд тэдний зарим компьютер нь тухайн дууг тоглуулахыг оролдох үед эвдэрч байсныг олж мэдсэн.
"Мөрдөн байцаалтын явцад олж мэдсэн зүйл бол дууны видеог тоглуулснаар тэдний өрсөлдөгчийн зөөврийн компьютер бас гэмтсэн" гэж Чен бичжээ. "Тэгээд тэд маш хачирхалтай зүйлийг олж мэдэв: Нэг зөөврийн компьютер дээр хөгжмийн видеог тоглуулснаар нөгөө зөөврийн компьютер нь видеог тоглуулахгүй байсан ч ойролцоо сууж байсан зөөврийн компьютер гацсан!"
Чэн хэлэхдээ, компани эцэст нь энэ дуу нь нөлөөлөлд өртсөн зөөврийн компьютерын хатуу дисктэй цуурайтсан тодорхой дуугаралттай болохыг олж мэдсэн. Резонанс гэдэг нь нэг объектоос үүссэн дуу чимээг өөр объектын байгалийн давтамжтай ижил давтамжтайгаар чичиргээ үүсгэдэг физик үзэгдэл бөгөөд аюултай үр дагаварт хүргэдэг. Цэргүүд гүүрэн дээгүүр алхаа гишгэдэг нь яг ийм шалтгаанаас үүдэлтэй юм.
Компьютерууд эвдэрсэн тохиолдолд Жанет Жексоны дууг тоглож байх үед компьютерийн чанга яригчаас гарч буй дууны долгион нь түүний доторх хатуу дисктэй ижил давтамжтайгаар чичирч, улмаар гацахад хүргэдэг болохыг үйлдвэрлэгч олж мэдсэн.
Асуудлыг даван туулахын тулд үйлдвэрлэгч компьютер дээр тоглуулж буй аливаа дууны зөрчлийн давтамжийг илрүүлэх, арилгах аргыг зохион бүтээсэн гэж Чен бичжээ.
Сонирхолтой нь Чен алдаа нь Windows XP-ийн үеэс эхэлсэн гэдгийг сануулсан. Аюулгүй байдлын үүднээс харахад бидний ихэнх нь өнгөрсөн эрин үе мэт санагдаж болох ч энэ нь тийм ч хол харагдахгүй байгаа тул энэ алдааг ашиглах боломжтой хэвээр байж магадгүй юм.
"Энэ бол зах зээл дээр ашиглагдаж байгаа эриний төгсгөлд байгаа, гэхдээ бидний харж байсан хамгийн эртнийх биш" гэж Гётл хэлэв.
Тэрээр Кибер аюулгүй байдал, дэд бүтцийн агентлагаас (CISA) хөтлөн явуулдаг, хакерууд компьютерийг эвдэхийн тулд ашиглаж магадгүй гэж үзэж байгаа алдаануудыг хянадаг Мэдэгдэж буй ашиглалтын эмзэг байдлын каталогийг онцолж байна. Сүүлийн үеийн алдаануудаас гадна, каталог нь Windows 2000 үйлдлийн системтэй компьютеруудад нөлөөлж буй 2002 оноос хойш үүссэн сул талуудыг мөн жагсаасан.
"CISA нь аюул заналхийлсэн этгээдүүдийн бай болоогүй бол ийм хуучин эмзэг байдлын талаар дурдахгүй байх байсан" гэж Гоеттл хэлэв.
Холбоо барих
Рожер Граймс гэж Гётл риторик байдлаар асуув. "Магадгүй нэлээн туранхай, гэхдээ энэ дуу нь техник хангамжтай зэрэгцэн алдартай байсныг бодоход энэ нь тийм ч туранхай боломж биш байх."