Blu-Ray диск распространяет вредоносное ПО


Скромный диск Blu-ray, на этой неделе, был определен как возможный источник атаки, а также как реальный способ слежки за правительством.

Стивен Томкинсон, исследователь британской консалтинговой службы безопасности NCC, выступил в феврале на конференции Securi-Tay в Университете Абертай, Данди, чтобы объяснить, как уязвимости, обнаруженные в разных проигрывателях Blu-ray, можно объединить в « интеллектуальный диск », который может определить модель проигрывателя, в который он был вставлен.

Обладая этими знаниями, диск может затем запустить «исполняемый файл для конкретной платформы» для размещения вредоносного ПО в системе. В то же время, диск также будет воспроизводить фильм или другие выбранные пользователем файлы на диске, таким образом, владелец не будет знать, что произошло что-то неприятное..

CyberLink

Одна из проблем связана с PowerDVD, программным приложением, разработанным тайваньской компанией CyberLink. Программное обеспечение для воспроизведения дисков часто предустановлено на новых системах таких производителей, как Hewlett Packard, Dell, Acer, Lenovo, Toshiba и ASUS..

Одним из ключевых преимуществ формата Blu-ray является его способность поддерживать дополнительный контент, включая динамические меню и встроенные игры. Такой контент кодируется спецификацией Blu-ray Disc Java (BD-J), которая является разновидностью Java, используемой для встраиваемых систем..

В спецификации BD-J используются «Xlets» – небольшие фрагменты кода Java – которые обычно не имеют доступа к компьютерным файловым системам и операционным системам по довольно очевидным причинам..

К сожалению, однако, механизмы безопасности PowerDVD обновлялись не так часто, как следовало бы, что позволило Томкинсону обойти «песочницу», к которой обычно относятся Xlets, и запустить вредоносный исполняемый файл..

В своем блоге Томкинсон объяснил, как один из дополнительных классов Java, найденных в PowerDVD, все еще может вызываться Xlets на диске:

«Одним из них является класс CUtil, который обеспечивает доступ к функциям, реализованным в собственном коде, которые находятся вне контроля SecurityManager. Эти функции позволяют игроку получать информацию о текущей лицензии, возможность всплывающих окон подтверждения диалогов и, что наиболее полезно для нас, возможность чтения произвольных файлов с диска ».

SecurityManager

Согласно Oracle, SecurityManager – это класс, который позволяет приложениям определять, является ли операция безопасной или нет, прежде чем пытаться ее выполнить, и пытается ли эта операция выполняться в контексте безопасности. На основании полученных данных SecurityManager может разрешить или запретить операцию..

Вторая уязвимость Blu-ray, обнаруженная Tomkinson и основанная на работе хакера Malcolm Stagg, использует преимущества отладочного кода для запуска с внешнего USB-устройства..

Таким образом, Xlet может быть использован, чтобы обмануть небольшое клиентское приложение под названием «ipcc», работающее на локальном хосте, для запуска вредоносного файла, побуждая Томкинсона сказать:

«Это дает нам возможность использовать произвольные исполняемые файлы на диске из предположительно ограниченной среды Blu-Ray».

Учитывая, как группа Equation использовала компакт-диски для распространения бэкдора DoubleFantasy, немыслимо, что такие уязвимости в экосфере Blu-ray могут использоваться не только для распространения вредоносных программ, но также теоретически возможно, что такой вектор атаки может быть использованы для захвата конфиденциальных данных – то, что может заинтересовать правительство рядом с вами.

Чтобы противостоять рискам, которые могут представлять диски Blu-ray, Томкинсон предлагает пользователям предотвращать автоматический запуск дисков, отказывать им в доступе к Интернету и никогда не доверять дискам, полученным из неизвестных источников..

Главное изображение: Петр Краточвиль / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map