Disk Blu-Ray menyebarkan malware

Disk Blu-Ray menyebarkan malware

Disk Blu-ray yang sederhana telah, minggu ini, diidentifikasi sebagai sumber serangan yang mungkin serta sarana yang layak untuk mengintip pemerintah..

Stephen Tomkinson, seorang peneliti dengan konsultan keamanan NCC yang berbasis di Inggris, naik ke panggung pada konferensi Securi-Tay di Abertay University, Dundee, pada bulan Februari untuk menjelaskan bagaimana kerentanan yang ditemukan pada pemain Blu-ray yang berbeda dapat digabungkan untuk membuat satu “ disc cerdas ”yang dapat memastikan model pemain tempat ia dimasukkan.

Dengan pengetahuan ini, disk kemudian dapat meluncurkan "platform-executable khusus" untuk menempatkan malware ke dalam sistem. Pada saat yang sama, disk juga akan memutar film atau file yang dipilih pengguna pada disk, sehingga membuat pemilik tidak menyadari bahwa sesuatu yang tidak diinginkan telah terjadi.

CyberLink

Salah satu masalah terkait dengan PowerDVD, aplikasi perangkat lunak yang dibuat oleh perusahaan Taiwan CyberLink. Perangkat lunak pemutar cakram sering ditemukan pra-instal pada sistem baru dari pabrikan termasuk Hewlett Packard, Dell, Acer, Lenovo, Toshiba dan ASUS.

Salah satu nilai jual utama dari format Blu-ray adalah kemampuannya untuk mendukung konten tambahan termasuk menu dinamis dan permainan tertanam. Konten tersebut dikodekan dengan spesifikasi Blu-ray Disc Java (BD-J) yang merupakan variasi dari Java yang digunakan untuk sistem embedded.

Spesifikasi BD-J menggunakan "Xlets" - potongan kecil kode Java - yang biasanya dicegah dari mengakses sistem file komputer dan sistem operasi untuk alasan yang cukup jelas..

Sayangnya, mekanisme keamanan di balik PowerDVD belum diperbarui sesering mungkin, yang memungkinkan Tomkinson menghindari kotak pasir yang biasanya dibatasi oleh Xlets dan menjalankan file yang dapat dieksekusi berbahaya..

Menulis di blognya, Tomkinson menjelaskan bagaimana salah satu kelas Java tambahan yang ditemukan di PowerDVD masih dapat dipanggil oleh Xlets pada disk:

“Salah satunya adalah kelas CUtil yang menyediakan akses ke fungsi yang diimplementasikan dalam kode asli yang berada di luar kendali SecurityManager. Fungsi-fungsi ini memungkinkan pemain untuk memperoleh perincian lisensi saat ini, kemampuan untuk memunculkan dialog konfirmasi windows dan yang paling bermanfaat bagi kami adalah kemampuan untuk membaca file arbitrer dari disk.

Manajer Keamanan

Menurut Oracle, SecurityManager adalah kelas yang memungkinkan aplikasi untuk menentukan apakah suatu operasi aman atau tidak sebelum mencoba menjalankannya, dan apakah operasi itu dicoba dalam konteks keamanan atau tidak. Berdasarkan temuannya, SecurityManager kemudian dapat mengizinkan atau menolak operasi.

Kerentanan Blu-ray kedua yang ditemukan oleh Tomkinson, berdasarkan pada karya peretas Malcolm Stagg, memanfaatkan kode debug untuk diluncurkan dari perangkat USB eksternal.

Dengan cara ini, Xlet dapat digunakan untuk menipu aplikasi klien kecil bernama "ipcc" yang berjalan di dalam localhost untuk mengeksekusi file berbahaya, mendorong Tomkinson untuk mengatakan:

"Ini memberi kita eksploitasi untuk meluncurkan executable yang sewenang-wenang pada disk dari lingkungan Blu-Ray yang seharusnya terbatas".

Mengingat bagaimana kelompok Persamaan menggunakan CD-ROM untuk menyebarkan pintu belakang DoubleFantasy, tidak terbayangkan bahwa kerentanan seperti itu dalam ekosfer Blu-ray juga dapat digunakan untuk lebih dari sekadar menyebarkan malware - secara teoritis juga memungkinkan bahwa vektor serangan semacam itu dapat digunakan untuk mengambil data sensitif - sesuatu yang mungkin menarik bagi pemerintah di dekat Anda.

Untuk mengatasi risiko yang berpotensi ditimbulkan oleh cakram Blu-ray, Tomkinson menyarankan pengguna untuk mencegah cakram berjalan secara otomatis, menolak akses internet dan tidak pernah memercayai cakram yang berasal dari sumber yang tidak dikenal.

Gambar pilihan: Petr Kratochvil / Public Domain Pictures.net

Disk Blu-Ray menyebarkan malware
admin Author
Sorry! The Author has not filled his profile.