Vi piace Janet Jackson? Nello specifico il suo video Rhythm Nation? Potreste essere esposti ad un Denial of Service!

1

Lo so, lo so, state tutti pensando: ma cosa c’entra Janet Jackson con un Denial of Service (DoS)? Ed io sarei anche d’accordo con voi, poi però rileggo questo articolo di BleepingComputer dall’inquietante titolo Janet Jackson’s music video is now a vulnerability for crashing hard disks e dentro di me dico: non si può mai star tranquilli.

Andiamo ai fatti. Janet Jackson, nel 1989 ha pubblicato il video di una canzone che si chiama Rhythm Nation e questo video è stato dichiarato una vulnerabilità di sicurezza poiché, udite udite, bloccherebbe alcuni modelli di hard disk di vecchi computer. Sarebbe troppo facile fare battute sulla canzone talmente brutta da spaccare un PC anche perché, oggettivamente, è un pezzo figlio del suo tempo (fine anni ’80) non particolarmente brutto. Eppure Raymond Chen ha svelato come lo stesso video possa mandare in crash vecchi laptop, sentendosi raccontare la storia da un collega che si occupa di supporto su un prodotto usato in Windows XP:

It turns out that the song contained one of the natural resonant frequencies for the model of 5400 rpm laptop hard drives that they and other manufacturers used.

Si è scoperto che la canzone contiene una delle naturali frequenze di risonanza usate dagli hard disk modello 5400 rpm usati da alcuni loro (e di altri produttori) portatili

La cosa “divertente” è che il crash può essere provocato anche a distanza. Se infatti un PC sta eseguendo quella canzone, allora un laptop vicino con il tipo di hard disk esposto al problema può bloccarsi subendo il fenomeno della risonanza.

Come spiega Wikipedia (e lungi da me il dire che sapevo di cosa si trattasse) la risonanza è un fenomeno di amplificazione che si verifica quando una certa frequenza (leggi: Janet Jackson) è uguale o vicina alla frequenza naturale del sistema su cui agisce (leggi: l’hard disk).

Risultato: kaboom, con tanto di CVE-2022-38392 creata dal MITRE per l’occasione.

Come spiega l’articolo, chiaramente il problema sui sistemi moderni è praticamente inesistente, ma noi lo facciamo lo stesso, ecco il video:

Ve la sentite di provare?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.