Janet Jackson 의 1989년도 히트곡인  Rhythm Nation 뮤직비디오는 MS가 구형랩톱을 멈추게 하는 사이버 보안 취약점(?)으로 등제 되었습니다. 

 

Microsoft 의 블로거 Raymond Chen 의 동료가 Windows XP 제품 지원에 관한 이야기를 공유했습니다 .

 

이 이야기는 주요 컴퓨터 업체가 Janet Jackson의 Rhythm Nation 뮤직비디오 재생시 특정 노트북 모델이 충돌한다는걸 발견한걸 자세하게 설명하였습니다. 

 

추가 조사결과 여러 제조업체 장비에도 충돌나는걸 확인되었습니다. 때떄도 다른노트북에서 재생하면 또 다른 노트북을 서비스 다운 시킬정도로 위력은 사악한편입니다. 노래는 딱히 나쁜편아닌데 말이죠..

 

Chen 씨는 노래에는 해당 랩톱과 다른 제조업체가 사용했던 5400rpm 가진 노트북 하드디스크 모델이 자연 공명주파수 중 하나에 연관되어있음을 확인하였습니다. 

 

문제를 발견한 제조업체는 오디오 재생중 문제가 되는 주파수 감지하고 제거하기 위해 오디오 프로파일에 사용자 지정 필터 추가한걸로 알고있습니다.

 

최근 하드디스크에는 영향을 받는기계는 거이 없습니다. Janet Jackson 씨의 노래 듣고 시도해봐야 소용 없거든요.

 

그럼에도 불구하고 The Mitre Corporation 는 우리 모두가 주의해야 할 사이버 보안 취약점 목록인 CVE 등록하는게 적절하다 생각되어 등록이 되었습니다. 

 

CVE-2022-38392 로 명명되었고 보안업체 Tenable 에서 승인했습니다 .

 

이러한 버그는 어이없긴 한데 실제로 이런공격을 감행하면 위험합니다.. 예전에 이스라엘에선 wifi 를 이용한 메모리 정보 인코딩 하는 방법을 포함한 공격방법도 선보였거든요.

 

따라서 아주 오래되고 느린 하드디스크 소유자는 Janet Jackson의 노래를 피하십시요..

 

 

 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38392