Disk Blu-Ray šíri škodlivý softvér

Disk Blu-Ray šíri škodlivý softvér

Tento skromný disk Blu-ray bol tento týždeň identifikovaný ako možný zdroj útoku, ako aj uskutočniteľný prostriedok vládnutia sliediaci.

Stephen Tomkinson, výskumný pracovník v oblasti bezpečnostného poradenstva v Spojenom kráľovstve so sídlom vo Veľkej Británii, vystúpil na pódium na konferencii Securi-Tay na Abertay University v Dundee vo februári, aby vysvetlil, ako by sa mohli zraniteľné miesta nájdené v rôznych Blu-ray prehrávačoch kombinovať, aby sa vytvoril jediný „ inteligentný disk “, ktorý by mohol zistiť model prehrávača, do ktorého bol vložený.

Na základe týchto poznatkov by disk potom mohol spustiť „spustiteľný súbor špecifický pre platformu“ na umiestnenie škodlivého softvéru do systému. Disk zároveň prehrá aj film alebo iné súbory vybraté používateľom na disku, takže majiteľ nebude vedieť, že sa vyskytlo niečo nevhodné..

CyberLink

Jeden z problémov súvisí s programom PowerDVD, softvérom taiwanskej spoločnosti CyberLink. Softvér na prehrávanie diskov sa často nachádza predinštalovaný na nových systémoch od výrobcov vrátane spoločností Hewlett Packard, Dell, Acer, Lenovo, Toshiba a ASUS..

Jedným z kľúčových predajných miest vo formáte Blu-ray je jeho schopnosť podporovať ďalší obsah vrátane dynamických ponúk a vložených hier. Takýto obsah je kódovaný špecifikáciou Blu-ray Disc Java (BD-J), čo je variácia Java používaná pre vstavané systémy..

V špecifikácii BD-J sa používajú „Xlets“ - malé kúsky kódu Java - ktoré zvyčajne nemajú prístup k počítačovým súborovým systémom a operačným systémom z dôvodov, ktoré sú celkom zrejmé..

Bohužiaľ, bezpečnostné mechanizmy za technológiou PowerDVD sa však neaktualizovali tak často, ako by mali byť, čo Tomkinsonovi umožnilo obísť karanténu, na ktorú sú Xlets zvyčajne obmedzené, a spustiť škodlivý spustiteľný súbor..

Na svojom blogu Tomkinson vysvetlil, ako Xlets na disku ešte mohla vytočiť jednu z ďalších tried Java nájdených v PowerDVD:

„Jednou z nich je trieda CUtil, ktorá poskytuje prístup k funkciám implementovaným v natívnom kóde, ktoré nespadajú pod kontrolu nástroja SecurityManager. Tieto funkcie umožňujú prehrávaču získať aktuálne informácie o licencii, schopnosť otvárať dialógové okná s potvrdením a najužitočnejšie pre nás schopnosť čítať ľubovoľné súbory z disku. “

Správca zabezpečenia

Podľa spoločnosti Oracle je SecurityManager trieda, ktorá umožňuje aplikáciám určiť, či je operácia bezpečná alebo nie skôr, ako sa ju pokúsite spustiť, a či sa táto operácia pokúša alebo nie. Na základe svojich zistení môže SecurityManager túto operáciu buď povoliť, alebo zakázať.

Druhá zraniteľnosť Blu-ray odhalená spoločnosťou Tomkinson, založená na práci hackera Malcolma Stagga, využíva na spustenie z externého zariadenia USB ladiaci kód..

Týmto spôsobom je možné Xlet použiť na oklamanie malej klientskej aplikácie s názvom „ipcc“, ktorá beží v localhost, na vykonanie škodlivého súboru, čo Tomkinsona vyzve, aby povedal:

„Toto nám poskytuje pracovné využitie na spustenie ľubovoľných spustiteľných súborov na disku z údajne obmedzeného prostredia Blu-Ray.“.

Vzhľadom na to, ako skupina Equation použila disky CD-ROM na šírenie zadného priestoru DoubleFantasy, nie je možné, aby sa takéto zraniteľné miesta v ekosystéme Blu-ray mohli používať aj na viac ako len šírenie škodlivého softvéru - je tiež teoreticky možné, že takýto útočný vektor by mohol byť zvyknutý na prenasledovanie citlivých údajov - niečo, o čo by sa mohla vláda vo vašom okolí zaujímať.

Aby sa predišlo rizikám, ktoré potenciálne predstavujú disky Blu-ray, spoločnosť Tomkinson navrhuje, aby používatelia zabránili automatickému spusteniu diskov, zabránili im prístupu na internet a nikdy neverili diskom, ktoré pochádzajú z neznámych zdrojov.

Hlavný obrázok: Petr Kratochvil / Public Domain Pictures.net

Disk Blu-Ray šíri škodlivý softvér
admin Author
Sorry! The Author has not filled his profile.