Блу-Раи диск шири злонамјерни софтвер

Скромни Блу-раи диск ове је седмице идентификован као могући извор напада као и одрживо средство владиног прескакања.

Степхен Томкинсон, истраживач са седиштем за консултантско саветовање са седиштем у Великој Британији, ступио је на позорницу на конференцији Сецури-Таи на Универзитету Абертаи, Дандее, у фебруару да објасни како се рањивости које су пронађене код различитих Блу-раи плејера могу комбиновати да би направили сингл ” интелигентни диск “који је могао утврдити модел играча у који је убачен.

Са овим знањем, диск би тада могао да покрене „извршну платформу“ за постављање злонамјерног софтвера у систем. У исто време, диск би такође репродуковао филм или друге датотеке које је корисник изабрао, тако да власник није знао да се било шта догодило.

ЦиберЛинк

Једно од питања повезано је са ПоверДВД-ом, софтверском апликацијом коју је направила тајванска компанија ЦиберЛинк. Софтвер за репродукцију дискова често се прединсталира на нове системе произвођача, укључујући Хевлетт Пацкард, Делл, Ацер, Леново, Тосхиба и АСУС.

Једна од главних продајних места Блу-раи формата је његова способност да подржава додатне садржаје, укључујући динамичке меније и уграђене игре. Такав садржај је кодиран са Блу-раи Дисц Јава спецификацијом (БД-Ј) која је варијација Јава која се користи за уграђене системе.

Спецификација БД-Ј користи „Кслетс“ – мале комаде Јава кода – којима се обично спречава приступ рачунарским системима датотека и оперативним системима из разлога који су прилично очигледни.

Нажалост, сигурносни механизми који стоје иза ПоверДВД-а нису ажурирани тако често као што би можда требали, што је омогућило Томкинсону да заобиђе песковник на који су Кслетс обично ограничени и покренуо злонамерну извршну датотеку.

Пишући на свом блогу, Томкинсон је објаснио како је Кслетс на диску још увек позивао једну од додатних Јава класа пронађена у ПоверДВД-у:

„Једна од њих је ЦУтил класа која пружа приступ функцијама имплементираним у матичном коду које су ван контроле СецуритиМанагер-а. Ове функције омогућавају плејеру да добије тренутне детаље о лиценци, могућност искакања дијалога за потврду прозора, а за нас је најкориснија могућност читања произвољних датотека са диска. “

Тхе СецуритиМанагер

Према Орацлеу, СецуритиМанагер је класа која омогућава апликацијама да утврде да ли је нека операција сигурна или не пре него што је покренете и да ли се та операција покушава или не у сигурносном контексту. На основу својих открића, СецуритиМанагер тада може или дозволити или одбити операцију.

Друга рањивост Блу-раи-а коју је открио Томкинсон, заснована на раду хакера Малцолма Стагг-а, користи код за уклањање погрешака за покретање са спољног УСБ уређаја.

На овај начин, Кслет се може користити за заваравање мале клијентске апликације која се зове „ипцц“ која се покреће у лоцалхосту и извршава злонамерну датотеку, због чега Томкинсон каже:

“Ово нам даје радни подвиг за покретање произвољних извршних датотека на диску из наводно ограниченог окружења Блу-Раиа”.

С обзиром на то како је група Једначења користила ЦД-РОМ-ове за ширење ДоублеФантаси стражњег простора, није незамисливо да се такве рањивости у Блу-раи екосфери могу користити и за ширење злонамјерног софтвера – такође је теоретски могуће да такав вектор напада може користити за исијавање осјетљивих података – нешто што вас може занимати влада у вашој близини.

Да би се супротставио ризицима који могу представљати Блу-раи дискови, Томкинсон предлаже корисницима да спрече аутоматско покретање дискова, ускраћују им приступ интернету и никада не верују дисковима који су дошли из непознатих извора.

Издвојена слика: Петр Кратоцхвил / Публиц Домаин Пицтурес.нет

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me