Key Takeaways
- Neue Berichterstattung über eine Schwachstelle deutet darauf hin, dass ein beliebtes Musikvideo einen Computer zum Absturz bringen kann, indem es die darin enth altene Festplatte zum Absturz bringt.
- Der Fehler stammt eigentlich aus der Zeit von Windows XP und scheint nur bestimmte Laptops zu betreffen.
- Sicherheitsexperten warnen jedoch davor, dass der Mechanismus, der die Abstürze verursacht, bekannt und eine echte Bedrohung ist.
Obwohl es sich anhört wie ein James-Bond-Spiel, warnen Sicherheitsexperten, dass bestimmte Geräusche nicht nur Computer zum Absturz bringen können, sondern dass das Phänomen viel häufiger vorkommt, als Sie glauben.
Die Schwachstelle, aufgezeichnet als CVE-2022-38392, weist auf das Musikvideo von Janet Jacksons Klassiker Rhythm Nation von 1989 hin, das ein bestimmtes Festplattenmodell zum Absturz bringt. Die MITRE Corporation, die dabei hilft, Schwachstellen in Software zu identifizieren und zu kategorisieren, hat sich jedoch erst kürzlich entschieden, sie als Problem aufzulisten. Obwohl der Fehler nicht neu ist, geriet er ins Rampenlicht, nachdem Raymond Chen, Principal Software Engineer von Microsoft, kürzlich darüber gebloggt hatte.
"Während neue Systeme mit SSDs auf den Markt kommen, hat ältere Hardware und Software eine Möglichkeit, weit über ihre Blütezeit hinaus zu bleiben", sagte Chris Goettl, VP of Product Management für Sicherheitsprodukte bei Ivanti, Lifewire per E-Mail. „Microsoft würde nur dann Zeit und Mühe darauf verwenden, [es als Schwachstelle zu registrieren] und Kunden darauf aufmerksam zu machen, wenn noch viele Geräte im Umlauf wären, die betroffen sein könnten, und genügend Vorkommnisse, um Anlass zur Sorge zu geben.“
Ein kaputter Rekord
Chens Blogbeitrag schrieb die Entdeckung des Fehlers einem namenlosen „großen Computerhersteller“zu, der herausfand, dass einige seiner Computer abstürzten, als sie versuchten, den fraglichen Song abzuspielen.
"Eine Entdeckung während der Untersuchung ist, dass das Abspielen des Musikvideos auch die Laptops einiger ihrer Konkurrenten zum Absturz brachte", schrieb Chen. „Und dann entdeckten sie etwas extrem Seltsames: Das Abspielen des Musikvideos auf einem Laptop führte dazu, dass ein Laptop in der Nähe abstürzte, obwohl der andere Laptop das Video nicht abspielte!“
Chen sagt, das Unternehmen habe schließlich herausgefunden, dass der Song einen bestimmten Sound hatte, der mit der Festplatte des betroffenen Laptops in Resonanz ging. Resonanz ist das physikalische Phänomen, das bewirkt, dass der von einem Objekt erzeugte Schall mit der gleichen Frequenz wie die Eigenfrequenz eines anderen Objekts vibriert, was zu gefährlichen Ergebnissen führt. Genau aus diesem Grund geraten Soldaten beim Marschieren auf einer Brücke ins Stocken.
Im Fall der abstürzenden Computer entdeckte der Hersteller, dass die Schallwellen, die aus den Lautsprechern des Computers kamen, während das Lied von Janet Jackson abgespielt wurde, mit der gleichen Frequenz wie die darin enth altene Festplatte vibrieren würden, was zum Absturz führte.
Um das Problem zu lösen, hat der Hersteller eine Möglichkeit entwickelt, die störenden Frequenzen von allen auf dem Computer abgespielten Audiodaten zu erkennen und zu entfernen, schrieb Chen.
Interessanterweise deutete Chen an, dass der Fehler aus der Zeit von Windows XP stammt. Während es für die meisten von uns wie eine vergangene Ära erscheinen mag, scheint es aus Sicherheitssicht nicht sehr weit entfernt zu sein, weshalb dieser Fehler wahrscheinlich immer noch sehr ausnutzbar sein könnte.
"Das ist am äußersten Rand des Zeit alters dessen, was noch auf dem Markt verwertbar ist, aber sicherlich nicht das Älteste, das wir gesehen haben", sagte Göttl.
Er verweist auf den Known Exploited Vulnerabilities Catalogue der Cybersecurity and Infrastructure Agency (CISA), der Bugs aufzeichnet, von denen die Agentur glaubt, dass sie immer noch von Hackern verwendet werden könnten, um Computer zu kompromittieren. Zusätzlich zu den neueren Fehlern listet der Katalog auch Schwachstellen auf, die bis ins Jahr 2002 zurückreichen und Computer mit Windows 2000 betreffen.
"CISA hätte sich nicht die Zeit genommen, eine so alte Schwachstelle zu erwähnen, wenn sie nicht immer noch von Angreifern angegriffen würde", sagte Göttl.
Einen Akkord anschlagen
Roger Grimes, fragte Göttl rhetorisch. "Wahrscheinlich ziemlich dünn, aber wenn man bedenkt, dass der Song zur gleichen Zeit populär war wie die Hardware, ist die Chance vielleicht doch nicht so gering."
