Blu-Ray disk kötü amaçlı yazılım yayıyor

Blu-Ray disk kötü amaçlı yazılım yayıyor

Mütevazi Blu-ray diski, bu hafta olası bir saldırı kaynağı ve aynı zamanda geçerli bir hükümet gözetleme aracı olarak tanımlandı..

İngiltere merkezli güvenlik danışmanlığı NCC'den bir araştırmacı olan Stephen Tomkinson, Şubat ayında farklı Blu-ray oynatıcılarda bulunan güvenlik açıklarının nasıl bir araya gelebileceğini açıklamak için Dundee'deki Abertay Üniversitesi Securi-Tay konferansında sahneye çıktı. yerleştirilmiş olan oyuncunun modelini belirleyebilecek akıllı disk ”.

Bu bilgi sayesinde disk, sisteme kötü amaçlı yazılım yerleştirmek için “platforma özgü bir yürütülebilir dosya” başlatabilir. Aynı zamanda disk, filmi veya disk üzerinde kullanıcının seçtiği diğer dosyaları da oynatarak sahibine istenmeyen herhangi bir şeyin gerçekleşmediğini bilmez..

CyberLink

Sorunlardan biri Tayvanlı CyberLink şirketi tarafından yapılan bir yazılım uygulaması olan PowerDVD ile bağlantılı. Disk oynatma yazılımı genellikle Hewlett Packard, Dell, Acer, Lenovo, Toshiba ve ASUS gibi üreticilerin yeni sistemlerine önceden kurulmuş olarak bulunur.

Blu-ray formatının ana satış noktalarından biri, dinamik menüler ve gömülü oyunlar da dahil olmak üzere ek içeriği destekleme yeteneğidir. Bu tür içerik, gömülü sistemler için kullanılan Java'nın bir çeşidi olan Blu-ray Disc Java (BD-J) spesifikasyonu ile kodlanır.

BD-J belirtimi, normalde bilgisayar dosya sistemlerine ve işletim sistemlerine oldukça açık nedenlerle erişmesi engellenen “Xlets” (küçük Java kodu parçaları) kullanır.

Ne yazık ki, PowerDVD'nin arkasındaki güvenlik mekanizmaları belki de olması gerektiği kadar sık ​​güncellenmedi, bu da Tomkinson'ın Xlet'lerin normal olarak hapsedildiği sanal alanı atlamasını ve kötü amaçlı bir yürütülebilir dosya çalıştırmasını sağladı.

Blogunda yazan Tomkinson, PowerDVD'de bulunan ek Java sınıflarından birinin disk üzerindeki Xlets tarafından nasıl hala çağrılabilir olduğunu açıkladı:

“Bunlardan biri, SecurityManager'ın kontrolü dışında kalan yerel kodda uygulanan işlevlere erişim sağlayan CUtil sınıfıdır. Bu işlevler oynatıcının geçerli lisans ayrıntılarını, pencere onay iletişim kutularını açma yeteneğini ve en yararlı şekilde diskten rasgele dosyaları okuma yeteneğini edinmesini sağlar. ”

SecurityManager

Oracle'a göre, SecurityManager, uygulamaların bir işlemi çalıştırmayı denemeden önce güvenli olup olmadığını ve bu işlemin bir güvenlik bağlamında denenip yürütülmediğini belirlemesine izin veren bir sınıftır. Bulgularına dayanarak, SecurityManager işleme izin verebilir veya reddedebilir.

Tomkinson tarafından hacker Malcolm Stagg'ın çalışmasına dayanan ikinci Blu-ray güvenlik açığı, harici bir USB cihazından başlatmak için hata ayıklama kodundan yararlanır.

Bu şekilde, Xlet, yerel ana bilgisayar içinde çalışan “ipcc” adlı küçük bir istemci uygulamasını kötü niyetli bir dosya yürütmeye kandırmak için kullanılabilir ve Tomkinson'dan şunları söylemesini ister:

“Bu bize Blu-Ray’ın sözde sınırlı ortamından disk üzerinde keyfi çalıştırılabilir dosyalar başlatmak için çalışan bir istismar sağlıyor”.

Denklem grubunun DoubleFantasy arka kapısını yaymak için CD-ROM'ları nasıl kullandığı göz önüne alındığında, Blu-ray ekosistemindeki bu tür güvenlik açıklarının sadece kötü amaçlı yazılım yaymaktan daha fazlası için kullanılabileceği düşünülemez - bu tür bir saldırı vektörünün teorik olarak mümkün olması da mümkün değildir. hassas verileri toplamak için kullanılır - yakınınızdaki bir hükümet ilginizi çekebilir.

Tomkinson, Blu-ray disklerin potansiyel olarak oluşturduğu risklere karşı koymak için kullanıcıların disklerin otomatik olarak çalışmasını engellemelerini, internet erişimini reddetmelerini ve bilinmeyen kaynaklardan gelen disklere asla güvenmemelerini önerir..

Öne Çıkan Resim: Petr Kratochvil / Public Domain Pictures.net

Blu-Ray disk kötü amaçlı yazılım yayıyor
admin Author
Sorry! The Author has not filled his profile.