मुख्य तथ्य
- एक भेद्यता के नए कवरेज से पता चलता है कि एक लोकप्रिय संगीत वीडियो एक कंप्यूटर को उसके अंदर की हार्ड डिस्क को क्रैश करके नीचे लाने में सक्षम है।
- बग वास्तव में विंडोज एक्सपी के दिनों से है और केवल कुछ लैपटॉप को प्रभावित करता है।
- सुरक्षा विशेषज्ञ, हालांकि, दुर्घटनाओं का कारण बनने वाले तंत्र को चेतावनी देते हैं और यह एक वास्तविक खतरा है।
हालांकि यह जेम्स बॉन्ड की शरारत से कुछ लग सकता है, सुरक्षा विशेषज्ञों ने चेतावनी दी है कि न केवल कुछ ध्वनियां कंप्यूटर को नीचे ला सकती हैं, यह घटना आपकी कल्पना से कहीं अधिक सामान्य है।
सीवीई-2022-38392 के रूप में दर्ज की गई भेद्यता, जेनेट जैक्सन के 1989 के क्लासिक रिदम नेशन के संगीत वीडियो को हार्ड डिस्क के एक विशिष्ट मॉडल को नीचे लाने के रूप में इंगित करती है। फिर भी, MITER Corporation, जो सॉफ्टवेयर में कमजोरियों को पहचानने और वर्गीकृत करने में मदद करता है, ने हाल ही में इसे एक मुद्दे के रूप में सूचीबद्ध करने का निर्णय लिया है। हालांकि यह बग नया नहीं है, यह तब सुर्खियों में आया जब माइक्रोसॉफ्ट के प्रमुख सॉफ्टवेयर इंजीनियर रेमंड चेन ने हाल ही में इसके बारे में ब्लॉग किया।
"जबकि नए सिस्टम SSDs के साथ आ रहे हैं, पुराने हार्डवेयर और सॉफ़्टवेयर के पास अपने प्रमुख के आसपास रहने का एक तरीका है," इवांती में सुरक्षा उत्पादों के लिए उत्पाद प्रबंधन के उपाध्यक्ष क्रिस गोएटल ने ईमेल पर लाइफवायर को बताया। "Microsoft केवल [इसे एक भेद्यता के रूप में पंजीकृत करें] के लिए समय और प्रयास खर्च करेगा और ग्राहकों को जागरूक करेगा यदि बहुत सारे उपकरण अभी भी प्रचलन में हैं जो प्रभावित हो सकते हैं और इसके लिए पर्याप्त घटनाएं चिंता का विषय हैं।"
एक टूटा रिकॉर्ड
चेन के ब्लॉग पोस्ट ने बग की खोज का श्रेय एक अनाम "प्रमुख कंप्यूटर निर्माता" को दिया, जिसने पाया कि उनके कुछ कंप्यूटर प्रश्न में गाना चलाने की कोशिश करते समय क्रैश हो रहे थे।
"जांच के दौरान एक खोज यह है कि संगीत वीडियो चलाने से उनके कुछ प्रतिस्पर्धियों के लैपटॉप भी क्रैश हो गए," चेन ने लिखा। "और फिर उन्होंने कुछ बहुत ही अजीब पाया: एक लैपटॉप पर संगीत वीडियो चलाने से पास में बैठा एक लैपटॉप क्रैश हो गया, भले ही वह दूसरा लैपटॉप वीडियो नहीं चला रहा था!"
चेन का कहना है कि कंपनी ने अंततः इस बात पर काम किया कि गाने में एक निश्चित ध्वनि थी जो प्रभावित लैपटॉप में हार्ड डिस्क के साथ गूंजती थी। अनुनाद एक भौतिक घटना है जो एक वस्तु द्वारा उत्पन्न ध्वनि को दूसरी वस्तु की प्राकृतिक आवृत्ति के समान आवृत्ति पर कंपन करने का कारण बनती है, जिसके परिणामस्वरूप खतरनाक परिणाम होते हैं। यह ठीक इसी कारण से है कि पुल पर चलते समय सैनिक क्यों टूट पड़ते हैं।
दुर्घटनाग्रस्त कंप्यूटरों के मामले में, निर्माता को पता चला कि जेनेट जैक्सन का गाना बजाते समय कंप्यूटर के स्पीकर से आने वाली ध्वनि तरंगें उसी आवृत्ति पर कंपन करेंगी, जो हार्ड ड्राइव के अंदर होती है, जिससे यह क्रैश हो जाती है।
समस्या को दूर करने के लिए, निर्माता ने कंप्यूटर पर चलने वाले किसी भी ऑडियो से आपत्तिजनक आवृत्तियों का पता लगाने और उन्हें हटाने का एक तरीका तैयार किया, चेन ने लिखा।
दिलचस्प बात यह है कि चेन ने संकेत दिया कि यह बग विंडोज एक्सपी के दिनों की है। हालांकि यह हम में से अधिकांश के लिए एक बीते युग की तरह लग सकता है, एक सुरक्षा लेंस से, यह बहुत दूर नहीं दिखता है, यही कारण है कि यह बग शायद अभी भी बहुत शोषक हो सकता है।
"यह उस उम्र के बाहरी छोर पर है जो अभी भी बाजार में शोषक है, लेकिन निश्चित रूप से सबसे पुराना नहीं है जिसे हमने देखा है," गोएटल ने कहा।
वह साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर एजेंसी (CISA) द्वारा बनाए गए ज्ञात शोषित कमजोरियों की सूची की ओर इशारा करता है जो उन बगों को ट्रैक करता है जो एजेंसी को लगता है कि अभी भी हैकर्स द्वारा कंप्यूटर से समझौता करने के लिए उपयोग किया जा सकता है।हाल के बगों के अलावा, कैटलॉग में 2002 की सभी कमजोरियों को भी सूचीबद्ध किया गया है जो विंडोज 2000 चलाने वाले कंप्यूटरों को प्रभावित करती हैं।
"CISA ने इस पुरानी भेद्यता का उल्लेख करने में समय नहीं लिया होगा जब तक कि इसे अभी भी धमकी देने वाले अभिनेताओं द्वारा लक्षित नहीं किया जा रहा था," गोएटल ने कहा।
एक राग बजाना
रोजर ग्रिम्स, गोएटल ने अलंकारिक रूप से पूछा। "शायद बहुत पतला, लेकिन यह देखते हुए कि गीत उसी समय लोकप्रिय था जब हार्डवेयर था, शायद यह इतना पतला मौका नहीं है।"
