প্রধান টেকওয়ে
- একটি দুর্বলতার নতুন কভারেজ প্রস্তাব করে যে একটি জনপ্রিয় মিউজিক ভিডিও একটি কম্পিউটারের ভিতরে হার্ডডিস্ক ক্র্যাশ করে নামিয়ে আনতে সক্ষম৷
- বাগটি আসলে Windows XP এর দিনের এবং শুধুমাত্র কিছু ল্যাপটপকে প্রভাবিত করে বলে মনে হচ্ছে।
- নিরাপত্তা বিশেষজ্ঞরা অবশ্য সতর্ক করেছেন যে ব্যবস্থাটি যে ক্র্যাশের কারণ তা সুপরিচিত এবং একটি বাস্তব হুমকি৷
যদিও এটি একটি জেমস বন্ড ক্যাপারের মতো শোনাতে পারে, নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে শুধুমাত্র কিছু শব্দ কম্পিউটারকে ধ্বংস করতে পারে না, ঘটনাটি আপনার কল্পনার চেয়ে অনেক বেশি সাধারণ৷
CVE-2022-38392 হিসাবে রেকর্ড করা দুর্বলতা, হার্ড ডিস্কের একটি নির্দিষ্ট মডেলকে নামিয়ে দেওয়ার জন্য জ্যানেট জ্যাকসনের 1989 সালের ক্লাসিক রিদম নেশনের মিউজিক ভিডিওকে নির্দেশ করে। তবুও, MITER কর্পোরেশন, যা সফ্টওয়্যারের দুর্বলতাগুলি সনাক্ত এবং শ্রেণীবদ্ধ করতে সহায়তা করে, সম্প্রতি এটি একটি সমস্যা হিসাবে তালিকাভুক্ত করার সিদ্ধান্ত নিয়েছে৷ যদিও বাগটি নতুন নয়, মাইক্রোসফ্টের প্রধান সফ্টওয়্যার প্রকৌশলী রেমন্ড চেন সম্প্রতি এটি সম্পর্কে ব্লগ করার পরে এটি লাইমলাইটে এসেছিল৷
"যখন নতুন সিস্টেম এসএসডি নিয়ে আসছে, পুরানো হার্ডওয়্যার এবং সফ্টওয়্যারগুলি তার প্রাইম পেরিয়ে যাওয়ার একটি উপায় রয়েছে," ইভান্তির সুরক্ষা পণ্যগুলির জন্য প্রোডাক্ট ম্যানেজমেন্টের ভিপি ক্রিস গোটল, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন। "মাইক্রোসফ্ট শুধুমাত্র সময় এবং প্রচেষ্টা ব্যয় করবে [এটিকে একটি দুর্বলতা হিসাবে নিবন্ধন করতে] এবং গ্রাহকদের সচেতন করতে যদি এখনও প্রচুর ডিভাইস প্রচলন থাকে যা প্রভাবিত হতে পারে এবং এটি উদ্বেগের জন্য যথেষ্ট ঘটনা ঘটতে পারে।"
একটি ভাঙ্গা রেকর্ড
চেনের ব্লগ পোস্ট একটি নামহীন "প্রধান কম্পিউটার প্রস্তুতকারকের" বাগ আবিষ্কারের জন্য দায়ী করেছে, যেটি দেখেছে যে প্রশ্নে গানটি চালানোর চেষ্টা করার সময় তাদের কিছু কম্পিউটার ক্র্যাশ হয়ে গেছে৷
"তদন্তের সময় একটি আবিষ্কার হল যে মিউজিক ভিডিও চালানোর ফলে তাদের কিছু প্রতিযোগীর ল্যাপটপও বিধ্বস্ত হয়েছে," লিখেছেন চেন। "এবং তারপরে তারা খুব অদ্ভুত কিছু আবিষ্কার করেছিল: একটি ল্যাপটপে মিউজিক ভিডিও চালানোর ফলে কাছাকাছি বসা একটি ল্যাপটপ ক্র্যাশ হয়ে যায়, যদিও সেই অন্য ল্যাপটপটি ভিডিও চালাচ্ছিল না!"
চেন বলেছেন যে কোম্পানি শেষ পর্যন্ত কাজ করেছে যে গানটির একটি নির্দিষ্ট শব্দ ছিল যা প্রভাবিত ল্যাপটপের হার্ড ডিস্কের সাথে অনুরণিত হয়েছিল। অনুরণন হল এমন একটি শারীরিক ঘটনা যা একটি বস্তুর দ্বারা উত্পাদিত শব্দকে অন্য বস্তুর প্রাকৃতিক ফ্রিকোয়েন্সির মতো একই ফ্রিকোয়েন্সিতে কম্পন ঘটায়, যার ফলে বিপজ্জনক ফলাফল হয়। ঠিক এই কারণেই, কেন সৈন্যরা ব্রীজের উপর দিয়ে মার্চ করার সময় ব্রেক ব্রেক করে।
ক্র্যাশ হওয়া কম্পিউটারের ক্ষেত্রে, নির্মাতা জ্যানেট জ্যাকসনের গান বাজানোর সময় কম্পিউটারের স্পিকার থেকে আসা শব্দ তরঙ্গগুলি আবিষ্কার করেছিলেন, এটির ভিতরের হার্ড ড্রাইভের মতো একই ফ্রিকোয়েন্সিতে কম্পন করবে, যার ফলে এটি বিপর্যস্ত হবে।
এই সমস্যাটি কাটিয়ে উঠতে, প্রস্তুতকারক কম্পিউটারে চালানো যেকোন অডিও থেকে আপত্তিকর ফ্রিকোয়েন্সি সনাক্ত এবং অপসারণের একটি উপায় তৈরি করেছেন, চেন লিখেছেন৷
আশ্চর্যজনকভাবে, চেন ইঙ্গিত দিয়েছিলেন যে এই বাগটি উইন্ডোজ এক্সপির দিনগুলির। যদিও এটি আমাদের বেশিরভাগের কাছে একটি বিগত যুগ বলে মনে হতে পারে, নিরাপত্তা লেন্স থেকে, এটি খুব বেশি দূরের বলে মনে হয় না, যে কারণে এই বাগটি সম্ভবত এখনও খুব শোষণযোগ্য হতে পারে৷
"এটি বয়সের বাইরের প্রান্তে যা এখনও বাজারে শোষণযোগ্য, তবে অবশ্যই আমরা দেখেছি প্রাচীনতম নয়," গোয়েটল বলেছিলেন৷
তিনি সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ) দ্বারা রক্ষণাবেক্ষণ করা পরিচিত শোষিত দুর্বলতার ক্যাটালগের দিকে ইঙ্গিত করেছেন যা এজেন্সির বাগগুলিকে ট্র্যাক করে যা এখনও হ্যাকাররা কম্পিউটারের সাথে আপস করতে ব্যবহার করতে পারে বলে মনে করে৷সাম্প্রতিক বাগগুলি ছাড়াও, ক্যাটালগটি 2002-এর পুরো সময়কার দুর্বলতাগুলিকে তালিকাভুক্ত করে যা উইন্ডোজ 2000 চালিত কম্পিউটারগুলিকে প্রভাবিত করে৷
"সিআইএসএ এত পুরানো একটি দুর্বলতা উল্লেখ করতে সময় নিত না যদি না এটি এখনও হুমকি অভিনেতাদের দ্বারা লক্ষ্যবস্তু না হয়," বলেছেন গোটল৷
স্ট্রাইকিং কর্ড
রজার গ্রিমস, গোটল অলংকৃতভাবে জিজ্ঞাসা করলেন। "সম্ভবত বেশ পাতলা, কিন্তু গানটি হার্ডওয়্যারের মতো একই সময়ে জনপ্রিয় ছিল বলে বিবেচনা করলে, সম্ভবত এটি এতটা পাতলা সুযোগ নয়।"