Blu-Ray disk širi zlonamjerni softver

[ware_item id=33][/ware_item]

Blu-Ray disk širi zlonamjerni softver


Skromni Blu-ray disk ovaj je tjedan identificiran kao mogući izvor napada kao i održivo sredstvo vladinog preskakanja.

Stephen Tomkinson, istraživač sa britanskim NCC-om sa sjedištem u Velikoj Britaniji, stupio je na pozornicu na konferenciji Securi-Tay na Sveučilištu Abertay u Dundeeu kako bi objasnio kako se ranjivosti pronađene u različitim Blu-ray plejerima mogu kombinirati kako bi napravile jedinstvenu „ inteligentni disk "koji bi mogao utvrditi model igrača u koji je umetnut.

S tim bi znanjem disk mogao pokrenuti "izvršnu platformu" za postavljanje zlonamjernog softvera u sustav. U isto vrijeme, disk bi također reproducirao film ili druge datoteke koje je odabrao korisnik na disku, ostavljajući vlasniku nesvjestan da se bilo što dogodilo.

CyberLink

Jedno od pitanja povezano je s PowerDVD-om, softverskom aplikacijom koju je napravila tajvanska tvrtka CyberLink. Softver za reprodukciju diskova često se nalazi na novim sustavima proizvođača, uključujući Hewlett Packard, Dell, Acer, Lenovo, Toshiba i ASUS.

Jedna od ključnih prodajnih točaka Blu-ray formata je njegova sposobnost podržavanja dodatnih sadržaja, uključujući dinamične izbornike i ugrađene igre. Takav je sadržaj kodiran sa specifikacijom Blu-ray Disc Java (BD-J) koja je varijacija Java koja se koristi za ugrađene sustave..

Specifikacija BD-J koristi "Xlets" - male dijelove Java koda - kojima se obično onemogućava pristup računalnim datotečnim sustavima i operativnim sustavima iz razloga koji su prilično očiti.

Nažalost, sigurnosni mehanizmi koji stoje iza PowerDVD-a nisu ažurirani tako često kao što bi možda trebali, što je omogućilo Tomkinsonu da zaobiđe kutiju s pijeskom na koju su Xlets obično ograničeni i pokrenuo zlonamjernu izvršnu datoteku.

Pišući na svom blogu, Tomkinson je objasnio kako Xlets na disku još uvijek poziva jednu od dodatnih Java klasa pronađena u PowerDVD-u:

"Jedna od njih je klasa CUtil koja pruža pristup funkcijama implementiranim u nativnom kodu koje su izvan kontrole SecurityManager-a. Ove funkcije omogućuju uređaju da dobije trenutne detalje o licenci, mogućnost iskakanja dijaloških okvira za potvrdu prozora, a za nas je najkorisnija mogućnost čitanja proizvoljnih datoteka s diska. "

SecurityManager

Prema Oracleu, SecurityManager je klasa koja omogućuje aplikacijama da utvrde je li neka operacija sigurna ili ne prije nego što je pokrenete i hoće li se ta operacija pokušati u sigurnosnom kontekstu ili ne. Na temelju svojih otkrića, SecurityManager tada može ili dopustiti ili odbiti radnju.

Druga ranjivost Blu-raya koju je otkrio Tomkinson, a temelji se na radu hakera Malcolma Stagga, a koristi se kôd za uklanjanje pogrešaka za pokretanje s vanjskog USB uređaja.

Na ovaj način, Xlet se može koristiti za zavaravanje male klijentske aplikacije nazvane "ipcc" koja se izvodi u localhostu i izvršava zlonamjernu datoteku, zbog čega Tomkinson kaže:

"To nam daje radni podvig za pokretanje proizvoljnih izvršnih datoteka na disku iz navodno ograničenog okruženja Blu-Raya".

S obzirom na to kako je grupa Equation koristila CD-ROM-ove za širenje DoubleFantasy stražnjeg dijela, nije nezamislivo da bi se takve ranjivosti unutar Blu-ray ekosfere mogle koristiti i za širenje zlonamjernog softvera - također je teoretski moguće da takav vektor napada može koristiti za dizanje osjetljivih podataka - nešto što vas može zanimati vlada u vašoj blizini.

Da bi se suprotstavio rizicima koji mogu predstavljati Blu-ray diskovi, Tomkinson predlaže da korisnici trebaju spriječiti automatsko pokretanje diskova, uskratiti im pristup internetu i nikada ne vjerovati diskovima koji dolaze iz nepoznatih izvora.

Izdvojena slika: Petr Kratochvil / Public Domain Pictures.net

Blu-Ray disk širi zlonamjerni softver
admin Author
Sorry! The Author has not filled his profile.