ቁልፍ መውሰጃዎች
- የተጋላጭነት አዲስ ሽፋን አንድ ታዋቂ የሙዚቃ ቪዲዮ በውስጡ ያለውን ሃርድ ዲስክ በመጋጨት ኮምፒውተሩን ማውረድ እንደሚችል ይጠቁማል።
- ስህተቱ በእውነቱ በዊንዶውስ ኤክስፒ ዘመን የመጣ ነው እና የተወሰኑ ላፕቶፖችን ብቻ የሚነካ ይመስላል።
- የደህንነት ባለሙያዎች ግን የአደጋ መንስኤው ዘዴ የታወቀ እና አደገኛ መሆኑን ያስጠነቅቃሉ።
ከጄምስ ቦንድ ካፕ የወጣ ነገር ሊመስል ቢችልም የደህንነት ባለሙያዎች አንዳንድ ድምፆች ኮምፒውተሮችን ማውረድ ብቻ ሳይሆን ክስተቱ ከምትገምተው በላይ በጣም የተለመደ መሆኑን ያስጠነቅቃሉ።
ተጋላጭነቱ፣ እንደ CVE-2022-38392 የተመዘገበው፣ የጃኔት ጃክሰን 1989 ክላሲክ ሪትም ኔሽን የሙዚቃ ቪዲዮ የተወሰነ የሃርድ ዲስኮች ሞዴል እንደሚያመጣ ይጠቁማል። ሆኖም፣ በሶፍትዌር ውስጥ ያሉ ድክመቶችን ለመለየት እና ለመለየት የሚረዳው MITER ኮርፖሬሽን፣ በቅርቡ እንደ ጉዳይ ለመዘርዘር ወሰነ። ምንም እንኳን ስህተቱ አዲስ ባይሆንም፣ የማይክሮሶፍት ዋና የሶፍትዌር መሐንዲስ ሬይመንድ ቼን በቅርቡ ብሎ ብሎግ ከፃፈ በኋላ ነው ወደ ጎልቶ የገባው።
"አዲስ ሲስተሞች ከኤስኤስዲዎች ጋር እየወጡ እያለ አሮጌ ሃርድዌር እና ሶፍትዌሮች ከዋነኛነት ጊዜው ያለፈበት አካባቢ የሚቆዩበት መንገድ አላቸው ሲል በኢቫንቲ የምርት ማኔጅመንት ምክትል ኃላፊ የሆኑት ክሪስ ጎትል ለላይፍዋይር በኢሜል ተናግረዋል። "ማይክሮሶፍት ጊዜን እና ጥረትን የሚያጠፋው [እንደ ተጋላጭነት ለመመዝገብ] እና ደንበኞች በስርጭት ላይ ያሉ ብዙ መሳሪያዎች ካሉ እና ሊጎዱ የሚችሉ እና በቂ ክስተቶች ካሉ እንዲያውቁ ማድረግ ብቻ ነው።"
A የተሰበረ መዝገብ
የቼን ብሎግ ልጥፍ የሳንካ ግኝቱን ስሙ ላልተገለጸው "ዋና የኮምፒዩተር አምራች" ነው ሲል ገልጿል፣ይህም አንዳንድ ኮምፒውተሮቻቸው በጥያቄ ውስጥ ያለውን ዘፈን ለመጫወት ሲሞክሩ እየተበላሹ ነበር።
"በምርመራው ወቅት የተገኘው አንድ ግኝት የሙዚቃ ቪዲዮውን በመጫወት የተወሰኑ የተፎካካሪዎቻቸውን ላፕቶፖች ጭምር መከሰቱን ነው" ሲል ቼን ጽፏል። "ከዚያም አንድ በጣም የሚገርም ነገር አገኙ፡ የሙዚቃ ቪዲዮውን በአንድ ላፕቶፕ ላይ ማጫወት ሌላ ላፕቶፕ ቪዲዮውን ባያጫውትም በአቅራቢያው ተቀምጦ የነበረ ላፕቶፕ እንዲወድቅ አድርጓል!"
ቼን እንዳለው ኩባንያው በመጨረሻም ዘፈኑ በተጎዳው ላፕቶፕ ውስጥ ካለው ሃርድ ዲስክ ጋር የሚስማማ ድምፅ እንዳለው ገልጿል። ሬዞናንስ (Resonance) በአንድ ነገር የሚፈጠረው ድምጽ ከሌላው ነገር ተፈጥሯዊ ድግግሞሽ ጋር በተመሳሳይ ድግግሞሽ እንዲርገበገብ የሚያደርግ እና አደገኛ ውጤቶችን የሚያስከትል አካላዊ ክስተት ነው። በትክክል በዚህ ምክንያት ነው ፣ ወታደሮች ድልድይ ላይ ሲዘምቱ ለምን እርምጃ ይሰብራሉ።
የተበላሹ ኮምፒውተሮችን በተመለከተ አምራቹ የጃኔት ጃክሰን ዘፈን ሲጫወት ከኮምፒውተሩ ስፒከሮች የሚመጡትን የድምፅ ሞገዶች በውስጡ ካለው ሃርድ ድራይቭ ጋር ተመሳሳይ በሆነ ፍሪኩዌንሲ ይርገበገባሉ፣ ይህም ይወድቃል።
ችግሩን ለመቅረፍ አምራቹ አምራቹ አጸያፊ ድግግሞሾችን በኮምፒዩተር ላይ ከተጫወተ ማንኛውም ኦዲዮ የሚለይበት እና የሚያስወግድበትን መንገድ ፈጠረ ሲል ቼን ጽፏል።
የሚገርመው፣ ቼን በዊንዶውስ ኤክስፒ ዘመን የነበረውን ስህተት ፍንጭ ሰጥቷል። ለአብዛኞቻችን ያለፈ ዘመን ቢመስልም፣ ከደህንነት መነፅር፣ በጣም የራቀ አይመስልም፣ ለዛም ነው ይህ ስህተት አሁንም በጣም ጥቅም ላይ የሚውለው።
"ይህ አሁንም በገበያ ላይ ሊበዘበዝ በሚችልበት የእድሜው ጫፍ ላይ ነው፣ነገር ግን በእርግጥ ካየነው ትልቁ አይደለም" ሲል ጎተል ተናግሯል።
በሳይበር ደህንነት እና መሠረተ ልማት ኤጀንሲ (ሲአይኤስኤ) የተያዘውን የታወቁ የተበዘበዙ ተጋላጭነቶች ካታሎግ ኤጀንሲው ኮምፒውተሮችን ለመጉዳት አሁንም በሰርጎ ገቦች ሊጠቀሙበት ይችላሉ ብሎ የሚያስባቸውን ስህተቶች ይጠቁማል።ከቅርብ ጊዜዎቹ ሳንካዎች በተጨማሪ፣ ካታሎግ ከ2002 ጀምሮ ዊንዶውስ 2000ን የሚያስተዳድሩ ኮምፒውተሮች ላይ ተፅእኖ ያላቸውን ተጋላጭነቶች ይዘረዝራል።
"CISA አሁንም በአስጊ ተዋናዮች ኢላማ እስካልሆነ ድረስ ይህ የድሮ ተጋላጭነት ለመጥቀስ ጊዜ አይወስድም ነበር" ሲል ጎተትል ተናግሯል።
Chord በመምታት
Roger Grimes፣ Goettl በዘዴ ጠየቀ። "ምናልባት በጣም ቀጭን ነው፣ ነገር ግን ዘፈኑ ከሃርድዌር ጋር በተመሳሳይ ጊዜ ታዋቂ እንደሆነ ከግምት ውስጥ በማስገባት ምናልባት ይህ እድል በጣም ቀጭን ላይሆን ይችላል።"
