Discul Blu-Ray răspândește malware

[ware_item id=33][/ware_item]

Discul Blu-Ray răspândește malware


Umilul disc Blu-ray, în această săptămână, a fost identificat ca o posibilă sursă de atac, precum și un mijloc viabil de a suspina guvernul..

Stephen Tomkinson, cercetător cu consultanță de securitate NCC din Marea Britanie, a urcat pe scena conferinței Securi-Tay de la Universitatea Abertay, Dundee, în februarie, pentru a explica cum pot fi combinate vulnerabilitățile găsite la diferiți playere Blu-ray pentru a realiza un singur „ disc inteligent ”care ar putea constata modelul de player în care a fost introdus.

Cu această cunoștință, discul ar putea lansa apoi un „executabil specific platformei” pentru a plasa malware în sistem. În același timp, discul va reda și filmul sau alte fișiere selectate de utilizator de pe disc, lăsând astfel proprietarul la cunoștință că s-a întâmplat ceva neadevăr.

CyberLink

Una dintre probleme este legată de PowerDVD, o aplicație software făcută de compania taiwaneză CyberLink. Programul de redare a discurilor este deseori preinstalat pe sisteme noi de la producători, inclusiv Hewlett Packard, Dell, Acer, Lenovo, Toshiba și ASUS.

Unul dintre punctele de vânzare cheie ale formatului Blu-ray este capacitatea sa de a susține conținut suplimentar, inclusiv meniuri dinamice și jocuri încorporate. Un astfel de conținut este codat cu specificația Blu-ray Disc Java (BD-J), care este o variație a Java utilizată pentru sisteme încorporate.

Specificația BD-J folosește „Xlets” - bucăți mici de cod Java - care în mod normal sunt împiedicate să acceseze sisteme de fișiere de calculator și sisteme de operare din motive destul de evidente.

Din păcate, însă, mecanismele de securitate din spatele PowerDVD nu au fost actualizate atât de des pe cât ar fi trebuit, ceea ce a permis Tomkinson să eludeze sandbox-ul la care Xlets se limitează în mod normal și să ruleze un fișier executabil dăunător.

Scriind pe blogul său, Tomkinson a explicat cum una dintre clasele suplimentare Java găsite în PowerDVD era încă vândută de către Xlets pe un disc:

„Unul dintre acestea este clasa CUtil care oferă acces la funcțiile implementate în cod nativ care nu intră sub controlul SecurityManager. Aceste funcții permit jucătorului să obțină detaliile actuale ale licenței, abilitatea de a deschide ferestrele de dialog de confirmare a ferestrei și cel mai util pentru noi capacitatea de a citi fișierele arbitrare de pe disc. "

SecurityManager

Conform Oracle, SecurityManager este o clasă care permite aplicațiilor să stabilească dacă o operație este sigură sau nu înainte de a încerca să o execute și dacă această operație este sau nu încercată într-un context de securitate. Pe baza constatărilor sale, SecurityManager poate permite fie să permită, fie să refuze operațiunea.

A doua vulnerabilitate Blu-ray descoperită de Tomkinson, bazată pe activitatea hackerului Malcolm Stagg, profită de codul de depanare pentru a fi lansat de pe un dispozitiv USB extern.

În acest fel, un Xlet poate fi folosit pentru a păcăli o mică aplicație de client numită „ipcc” care rulează în locația locală în executarea unui fișier rău intenționat, determinând Tomkinson să spună:

"Acest lucru ne oferă o exploatare funcțională pentru a lansa executabile arbitrare pe disc din mediul presupus limitat al Blu-Ray".

Având în vedere modul în care grupul Equation a folosit CD-ROM-urile pentru a răspândi backdoor-ul DoubleFantasy, nu este de neconceput că astfel de vulnerabilități în ecosfera Blu-ray să poată fi utilizate și pentru mai mult decât să răspândească malware - este, de asemenea, teoretic posibil ca un astfel de vector de atac să poată fi folosit pentru a snaffla date sensibile - ceva care poate fi interesat de un guvern de lângă tine.

Pentru a contracara riscurile potențial prezentate de discurile Blu-ray, Tomkinson sugerează utilizatorilor să împiedice difuzarea automată a discurilor, să le refuze accesul la internet și să nu aibă încredere în discurile care provin din surse necunoscute..

Imagine prezentată: Petr Kratochvil / Public Domain Pictures.net

Discul Blu-Ray răspândește malware
admin Author
Sorry! The Author has not filled his profile.