דיסק Blu-Ray מפיץ תוכנות זדוניות

דיסק Blu-Ray מפיץ תוכנות זדוניות

דיסק ה- Blu-ray הצנוע זוהה השבוע כמקור התקפה אפשרי וכאמצעי מעשי לחטטנות ממשלתית.

סטיבן טומקינסון, חוקר עם ייעוץ אבטחה מבוסס בריטניה NCC, עלה לבמה בכנס Securi-Tay באוניברסיטת אברטיי, דנדי, בפברואר, כדי להסביר כיצד ניתן לשלב פגיעויות שנמצאו בשחקני Blu-ray שונים כדי ליצור יחיד " דיסק אינטליגנטי "שיכול לברר את דגם הנגן אליו הוכנס.

בעזרת ידע זה, הדיסק יכול אז להפעיל "הפעלה ספציפית לפלטפורמה" כדי להכניס תוכנה זדונית למערכת. במקביל, הדיסק היה גם מנגן את הסרט או קבצים אחרים שנבחרו על ידי המשתמש על גבי הדיסק, ובכך משאיר את הבעלים לא מודע לכך שכל דבר לא התרחש.

CyberLink

אחד הנושאים קשורים ל- PowerDVD, יישום תוכנה המיוצר על ידי חברת CyberLink הטאיוונית. תוכנת הפעלת הדיסק נמצאת לעיתים קרובות מותקנת מראש במערכות חדשות של יצרנים הכוללים Hewlett Packard, Dell, Acer, Lenovo, Toshiba ו- ASUS.

אחת מנקודות המכירה העיקריות בפורמט Blu-ray היא היכולת שלה לתמוך בתוכן נוסף כולל תפריטים דינמיים ומשחקים משובצים. תוכן כזה מקודד עם מפרט ה- Blu-ray Disc Java (BD-J) שהוא גרסה של Java המשמשת למערכות משובצות..

מפרט ה- BD-J משתמש ב- "Xlets" - חלקים קטנים של קוד ג'אווה - שמונעים בדרך כלל גישה למערכות קבצי מחשב ומערכות הפעלה מסיבות ברורות למדי..

אולם למרבה הצער, מנגנוני האבטחה שמאחורי PowerDVD לא עודכנו בתדירות גבוהה ככל שהם היו צריכים להיות, מה שאיפשר לטומקינסון לעקוף את ארגז החול שאליו כלולים Xlets בדרך כלל ולהפעיל קובץ הפעלה זדוני..

בכתיבה בבלוג שלו, טומקינסון הסביר כיצד עדיין אחד משיעורי הג'אווה הנוספים שנמצאו ב- PowerDVD ניתן להחלפה על ידי Xlets בדיסק:

"אחד כזה הוא מחלקת CUtil שמספקת גישה לפונקציות המיושמות בקוד מקורי שנמצאות מחוץ לשליטת SecurityManager. פונקציות אלה מאפשרות לשחקן לקבל את פרטי הרישיון הנוכחיים, את היכולת לפתוח תיבות דו-שיח לאישור חלונות והכי מועיל עבורנו יכולת לקרוא קבצים שרירותיים מהדיסק. "

מנהל האבטחה

לדברי אורקל, ה- SecurityManager הוא מחלקה המאפשרת ליישומים לקבוע אם פעולה היא בטוחה או לא לפני שניסה להריץ אותה, והאם מבצעים פעולה זו במסגרת אבטחה או לא. על סמך ממצאיו, SecurityManager יכול לאפשר או לדחות את הפעולה.

פגיעות ה- Blu-ray השנייה שנחשפה על ידי טומקינסון, מבוססת על עבודתו של ההאקר מלקולם סטגג, מנצלת את קוד הבאגים להפעלת מכשיר USB חיצוני..

בדרך זו ניתן להשתמש ב- Xlet כדי לשטות ביישום לקוח קטן המכונה "ipcc" הפועל בתוך localhost ומבצע קובץ זדוני, ומבקש את טומקינסון לומר:

"זה נותן לנו ניצול עובד להשקת הפעלה שרירותית בדיסק מהסביבה המוגבלת לכאורה של Blu-Ray".

בהתחשב בכך שקבוצת המשוואה השתמשה בתקליטורי CD כדי להפיץ את דלת הכניסה האחורית של DoubleFantasy, לא מן הנמנע כי פגיעות מסוג זה בתוך אקוספרת ה- Blu-ray יכולות לשמש ליותר מסתם הפצת תוכנות זדוניות - יתכן שתיאורטית, כי וקטור התקפה כזה יכול לשמש לריפוי נתונים רגישים - משהו שממשלה בסביבתך עשויה בהחלט להתעניין בו.

כדי להתמודד עם הסיכונים שעלולים להעלות דיסקי Blu-ray, טומקינסון מציע שמשתמשים צריכים למנוע מהדיסקים להפעיל באופן אוטומטי, למנוע מהם גישה לאינטרנט ולעולם לא לסמוך על דיסקים שהגיעו ממקורות לא ידועים..

תמונה מוצגת: Petr Kratochvil / Public Domain Pictures.net

דיסק Blu-Ray מפיץ תוכנות זדוניות
admin Author
Sorry! The Author has not filled his profile.