Conclusiones clave
- La nueva cobertura de una vulnerabilidad sugiere que un video musical popular es capaz de derribar una computadora bloqueando el disco duro que contiene.
- El error es en realidad de los días de Windows XP y solo parece afectar a ciertas computadoras portátiles.
- Los expertos en seguridad, sin embargo, advierten que el mecanismo que provoca los bloqueos es bien conocido y constituye una amenaza real.
Si bien puede sonar como algo sacado de una aventura de James Bond, los expertos en seguridad advierten que ciertos sonidos no solo pueden hacer que las computadoras se apaguen, sino que el fenómeno es mucho más común de lo que imaginas.
La vulnerabilidad, registrada como CVE-2022-38392, apunta al video musical del clásico Rhythm Nation de Janet Jackson de 1989 como la caída de un modelo específico de discos duros. Sin embargo, MITRE Corporation, que ayuda a identificar y categorizar las vulnerabilidades en el software, decidió recientemente incluirlo como un problema. Aunque el error no es nuevo, salió a la luz después de que el ingeniero principal de software de Microsoft, Raymond Chen, publicara un blog al respecto recientemente.
"Mientras que los nuevos sistemas están saliendo con SSD, el hardware y el software más antiguos tienen una forma de permanecer mucho más allá de su mejor momento", Chris Goettl, vicepresidente de gestión de productos para productos de seguridad en Ivanti, le dijo a Lifewire por correo electrónico. "Microsoft solo dedicaría tiempo y esfuerzo para [registrarla como una vulnerabilidad] y alertar a los clientes si aún hay muchos dispositivos en circulación que podrían verse afectados y suficientes ocurrencias como para que sea motivo de preocupación".
Un récord rayado
La publicación del blog de Chen atribuyó el descubrimiento del error a un "importante fabricante de computadoras" anónimo, que descubrió que algunas de sus computadoras fallaban al intentar reproducir la canción en cuestión.
"Un descubrimiento durante la investigación es que reproducir el video musical también bloqueó algunas de las computadoras portátiles de sus competidores", escribió Chen. "Y luego descubrieron algo extremadamente extraño: reproducir el video musical en una computadora portátil provocó que una computadora portátil que estaba cerca fallara, ¡aunque la otra computadora portátil no estaba reproduciendo el video!"
Chen dice que la compañía finalmente descubrió que la canción tenía un cierto sonido que resonaba con el disco duro de la computadora portátil afectada. La resonancia es el fenómeno físico que hace que el sonido producido por un objeto vibre a la misma frecuencia que la frecuencia natural de otro objeto, lo que genera resultados peligrosos. Es exactamente por esta razón por la que los soldados rompen el paso cuando marchan sobre un puente.
En el caso de las computadoras que colapsaban, el fabricante descubrió que las ondas sonoras que salían de los parlantes de la computadora mientras se reproducía la canción de Janet Jackson vibraban a la misma frecuencia que el disco duro interno, lo que provocó que colapsara.
Para solucionar el problema, el fabricante ideó una forma de detectar y eliminar las frecuencias problemáticas de cualquier audio reproducido en la computadora, escribió Chen.
Curiosamente, Chen insinuó que el error se remonta a los días de Windows XP. Si bien puede parecer una era pasada para la mayoría de nosotros, desde un punto de vista de seguridad, no parece muy distante, por lo que este error probablemente aún podría ser muy explotable.
"Esto está en el borde exterior de la edad de lo que todavía es explotable en el mercado, pero ciertamente no es lo más antiguo que hemos visto", dijo Goettl.
Él señala el Catálogo de vulnerabilidades explotadas conocidas que mantiene la Agencia de Infraestructura y Seguridad Cibernética (CISA) que rastrea los errores que la agencia cree que los piratas informáticos aún podrían usar para comprometer las computadoras. Además de los errores más recientes, el catálogo también enumera las vulnerabilidades que datan de 2002 y que afectan a las computadoras que ejecutan Windows 2000.
"CISA no se habría tomado el tiempo de mencionar una vulnerabilidad tan antigua a menos que todavía estuviera siendo atacada por actores de amenazas", dijo Goettl.
Tocando una fibra sensible
Roger Grimes, preguntó Goettl retóricamente. "Probablemente bastante escasa, pero teniendo en cuenta que la canción era popular al mismo tiempo que el hardware, tal vez no sea tan remota la posibilidad después de todo".