Njia Muhimu za Kuchukua
- Njia mpya ya athari inapendekeza kuwa video maarufu ya muziki inaweza kuangusha kompyuta kwa kuharibu diski kuu iliyo ndani yake.
- Hitilafu ni ya siku za Windows XP na inaonekana tu kuathiri baadhi ya kompyuta ndogo.
- Wataalamu wa usalama, hata hivyo, wanaonya njia inayosababisha mvurugiko inajulikana na ni tishio la kweli.
Ingawa inaweza kuonekana kama kitu kutoka kwa kofia ya James Bond, wataalam wa usalama wanaonya kuwa sio tu kwamba sauti fulani zinaweza kuangusha kompyuta, hali hiyo ni ya kawaida zaidi kuliko vile unavyofikiria.
Udhaifu, uliorekodiwa kama CVE-2022-38392, unaashiria video ya muziki ya Janet Jackson ya mwaka wa 1989 ya zamani ya Rhythm Nation kama inaleta muundo maalum wa diski kuu. Walakini, Shirika la MITER, ambalo husaidia kutambua na kuainisha udhaifu katika programu, hivi majuzi tu liliamua kuliorodhesha kama suala. Ingawa hitilafu hiyo si mpya, ilikuja kujulikana baada ya mhandisi mkuu wa programu ya Microsoft Raymond Chen kublogu kuihusu hivi majuzi.
"Wakati mifumo mipya inakuja na SSD, maunzi na programu ya zamani ina njia ya kusalia kabla ya muda wake kuanza kutumika," Chris Goettl, Makamu Mkuu wa Usimamizi wa Bidhaa kwa bidhaa za usalama huko Ivanti, aliiambia Lifewire kupitia barua pepe. "Microsoft ingetumia tu muda na juhudi [kuisajili kama hatari] na kuwafahamisha wateja kama kungekuwa na vifaa vingi ambavyo vinaweza kuathiriwa na matukio ya kutosha kuwa ya wasiwasi."
Rekodi Iliyovunjwa
Chapisho la blogu la Chen lilihusisha ugunduzi wa hitilafu kwa "mtengenezaji mkuu wa kompyuta" ambaye hakutajwa jina, ambaye aligundua kuwa baadhi ya kompyuta zao zilikuwa zikiharibika wakati wa kujaribu kucheza wimbo husika.
"Ugunduzi mmoja wakati wa uchunguzi ni kwamba kucheza video ya muziki pia kuliangusha baadhi ya kompyuta ndogo za washindani wao," aliandika Chen. "Na kisha wakagundua kitu cha ajabu sana: Kucheza video ya muziki kwenye kompyuta moja ya mkononi kulisababisha kompyuta ndogo iliyokuwa karibu na kompyuta ndogo kuanguka, ingawa kompyuta hiyo ndogo haikuwa ikicheza video!"
Chen anasema kampuni hatimaye ilibaini kuwa wimbo huo ulikuwa na sauti fulani iliyoambatana na diski kuu kwenye kompyuta ndogo iliyoathirika. Resonance ni hali halisi inayosababisha sauti inayotolewa na kitu kimoja kutetema kwa masafa sawa na masafa ya asili ya kitu kingine, hivyo kusababisha matokeo hatari. Ni kwa sababu hii, kwa nini askari hupiga hatua wakati wa kuandamana kwenye daraja.
Kwa upande wa kompyuta zinazoanguka, mtengenezaji aligundua mawimbi ya sauti yakitoka kwenye spika za kompyuta wakati wa kucheza wimbo wa Janet Jackson, yangetetemeka kwa masafa sawa na diski kuu iliyo ndani yake, na kusababisha kuanguka.
Ili kuondokana na tatizo hilo, mtengenezaji alibuni njia ya kutambua na kuondoa masafa yasiyo sahihi kutoka kwa sauti yoyote inayochezwa kwenye kompyuta, aliandika Chen.
Cha kufurahisha, Chen alidokeza kuwa hitilafu ilianza siku za Windows XP. Ingawa inaweza kuonekana kama enzi ya zamani kwa wengi wetu, kutoka kwa lenzi ya usalama, haionekani mbali sana, ndiyo maana hitilafu hii bado inaweza kutumiwa sana.
"Hii ni katika ukingo wa nje wa enzi ya kile ambacho bado kinaweza kutumika kwenye soko, lakini kwa hakika sio kongwe zaidi tuliyoona," alisema Goettl.
Anaelekeza kwenye Katalogi ya Athari Zilizotumiwa Zinazojulikana zinazodumishwa na Wakala wa Usalama wa Mtandao na Miundombinu (CISA) ambayo hufuatilia hitilafu ambazo wakala inafikiri bado zinaweza kutumiwa na wavamizi kuathiri kompyuta. Mbali na hitilafu za hivi majuzi zaidi, katalogi pia inaorodhesha udhaifu ulioanzia 2002 unaoathiri kompyuta zinazotumia Windows 2000.
"CISA isingechukua muda kutaja udhaifu huu wa zamani isipokuwa bado ungelengwa na watendaji tishio," alisema Goettl.
Kupiga Kwara
Roger Grimes, Goettl aliuliza kwa kejeli. "Labda ni mwembamba sana, lakini ukizingatia wimbo huo ulikuwa maarufu wakati uleule kama vifaa vya ujenzi, labda sio nafasi ndogo sana."
