Blu-Ray disks izplata ļaunprātīgu programmatūru


Pazemīgais Blu-ray disks šonedēļ tika identificēts kā iespējamais uzbrukuma avots, kā arī par reālu valdības šņaukšanas līdzekli.

Stefans Tomkinsons, pētnieks ar Apvienotajā Karalistē bāzētu drošības konsultāciju biroju NCC, februārī devās uz skatuves Securi-Tay konferencē Abertay universitātē Dandī, lai izskaidrotu, kā dažādu Blu-ray atskaņotāju atrastās ievainojamības var apvienot, lai izveidotu vienu “ inteliģents disks ”, kas varētu noskaidrot atskaņotāja modeli, kurā tas tika ievietots.

Izmantojot šīs zināšanas, disks pēc tam varētu palaist “platformai raksturīgu izpildāmu programmu”, lai ļaunprātīgu programmatūru ievietotu sistēmā. Tajā pašā laikā disks atskaņos arī filmu vai citus lietotāja atlasītus failus diskā, tādējādi atstājot īpašnieku nezināt, ka noticis kaut kas nevēlams..

CyberLink

Viens no jautājumiem ir saistīts ar Taivānas uzņēmuma CyberLink izveidoto programmatūras lietojumprogrammu PowerDVD. Disku atskaņošanas programmatūru bieži atrod iepriekš instalētām ražotāju, tostarp Hewlett Packard, Dell, Acer, Lenovo, Toshiba un ASUS, jaunām sistēmām..

Viens no galvenajiem Blu-ray formāta pārdošanas punktiem ir tā spēja atbalstīt papildu saturu, ieskaitot dinamiskās izvēlnes un iegultās spēles. Šāds saturs ir kodēts ar Blu-ray Disc Java (BD-J) specifikāciju, kas ir Java variants, ko izmanto iegultām sistēmām.

BD-J specifikācijā tiek izmantoti “Xlets” – mazi Java koda gabali -, kuriem parasti ir liegta pieeja datoru failu sistēmām un operētājsistēmām diezgan acīmredzamu iemeslu dēļ.

Diemžēl tomēr PowerDVD drošības mehānismi nav tik bieži atjaunināti, kā viņiem varbūt vajadzēja, kas ļāva Tomkinsonam apiet smilšu kasti, kurā parasti ir tikai Xlets, un palaist ļaunprātīgu izpildāmu failu.

Rakstot savā emuārā, Tomkinsons paskaidroja, kā Xlets diskā joprojām varēja izsaukt vienu no papildu Java klasēm, kas tika atrasta PowerDVD:

“Viens no tiem ir CUtil klase, kas nodrošina piekļuvi funkcijām, kas ieviestas vietējā kodā un kuras neietilpst SecurityManager kontrolē. Šīs funkcijas ļauj atskaņotājam iegūt pašreizējo informāciju par licenci, iespēju uznirstošo logu apstiprināšanas dialoglodziņus un visnoderīgāko mums iespēju lasīt patvaļīgus failus no diska. ”

Drošības pārvaldnieks

Saskaņā ar Oracle teikto, SecurityManager ir klase, kas ļauj lietojumprogrammām noteikt, vai operācija ir droša vai nē, pirms mēģināt to palaist, un vai šī operācija tiek mēģināta drošības kontekstā. Balstoties uz secinājumiem, SecurityManager var atļaut vai noraidīt darbību.

Otrā Tomkinsona atklātā Blu-ray ievainojamība, kas balstīta uz hakeru Malkolma Stagga darbu, izmanto atkļūdošanas kodu, lai palaistu no ārējās USB ierīces.

Tādā veidā Xlet var izmantot, lai maldinātu nelielu klienta lietojumprogrammu ar nosaukumu “ipcc”, kas darbojas lokālajā serverī, lai izpildītu ļaunprātīgu failu, pamudinot Tomkinsonu pateikt:

“Tas mums dod iespēju izmantot patvaļīgi izpildāmus failus diskā no Blu-Ray šķietami ierobežotās vides.”.

Ņemot vērā to, kā grupa Equation izmantoja kompaktdiskus, lai izplatītu DoubleFantasy sētas durvis, nav neiedomājami, ka šādas ievainojamības Blu-ray ekosfērā varētu izmantot ne tikai ļaunprātīgas programmatūras izplatīšanai, bet arī teorētiski ir iespējams, ka šāds uzbrukuma vektors varētu izmantojiet sensitīvu datu uzkošanai – kaut ko, iespējams, interesēs jūsu tuvumā esoša valdība.

Lai novērstu riskus, ko var radīt Blu-ray diski, Tomkinsons iesaka lietotājiem novērst disku automātisku palaišanu, liegt viņiem piekļuvi internetam un nekad neuzticēties diskiem, kas nākuši no nezināmiem avotiem.

Piedāvātais attēls: Petrs Kratočvils / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map