Blu-Ray-Disc verbreitet Malware

[ware_item id=33][/ware_item]

Blu-Ray-Disc verbreitet Malware


Die bescheidene Blu-ray-Disc wurde in dieser Woche als mögliche Angriffsquelle sowie als praktikables Mittel zur Regierungsbeschnüffelung identifiziert.

Stephen Tomkinson, ein Forscher des britischen Sicherheitsberatungsunternehmens NCC, trat im Februar auf der Securi-Tay-Konferenz an der Abertay University in Dundee auf die Bühne, um zu erläutern, wie Schwachstellen in verschiedenen Blu-ray-Playern kombiniert werden können, um einen einzigen “ Intelligente Disc “, die das Modell des Players ermitteln kann, in den sie eingelegt wurde.

Mit diesem Wissen könnte die Disc dann eine "plattformspezifische ausführbare Datei" starten, um Malware in das System zu platzieren. Gleichzeitig würde die Disc auch den Film oder andere vom Benutzer ausgewählte Dateien auf der Disc wiedergeben, so dass der Eigentümer nicht bemerkt, dass etwas Ungewöhnliches aufgetreten ist.

CyberLink

Eines der Probleme hängt mit PowerDVD zusammen, einer Softwareanwendung des taiwanesischen Unternehmens CyberLink. Die Disc-Wiedergabe-Software ist häufig auf neuen Systemen von Herstellern wie Hewlett Packard, Dell, Acer, Lenovo, Toshiba und ASUS vorinstalliert.

Eines der wichtigsten Verkaufsargumente des Blu-ray-Formats ist seine Fähigkeit, zusätzliche Inhalte, einschließlich dynamischer Menüs und eingebetteter Spiele, zu unterstützen. Derartige Inhalte sind mit der Blu-ray Disc Java (BD-J) -Spezifikation codiert, bei der es sich um eine Variation von Java handelt, die für eingebettete Systeme verwendet wird.

Die BD-J-Spezifikation verwendet "Xlets" - kleine Teile von Java-Code -, die normalerweise aus offensichtlichen Gründen keinen Zugriff auf Computer-Dateisysteme und Betriebssysteme haben.

Leider wurden die Sicherheitsmechanismen hinter PowerDVD nicht so häufig aktualisiert, wie dies möglicherweise der Fall gewesen wäre. Dadurch konnte Tomkinson die Sandbox umgehen, auf die Xlets normalerweise beschränkt sind, und eine schädliche ausführbare Datei ausführen.

In seinem Blog erklärte Tomkinson, wie eine der zusätzlichen Java-Klassen, die in PowerDVD gefunden wurden, von Xlets auf einer Disc noch aufgerufen werden konnte:

„Eine davon ist die CUtil-Klasse, die den Zugriff auf Funktionen ermöglicht, die in systemeigenem Code implementiert sind und außerhalb der Kontrolle von SecurityManager liegen. Mit diesen Funktionen kann der Player die aktuellen Lizenzdetails abrufen, Windows-Bestätigungsdialoge öffnen und am nützlichsten beliebige Dateien von der Disc lesen. “

Der SecurityManager

Laut Oracle ist der SecurityManager eine Klasse, mit der Anwendungen vor dem Ausführen eines Vorgangs feststellen können, ob ein Vorgang sicher ist oder nicht, und ob dieser Vorgang in einem Sicherheitskontext ausgeführt wird. Basierend auf den Ergebnissen kann SecurityManager den Vorgang dann entweder zulassen oder ablehnen.

Die zweite von Tomkinson aufgedeckte Blu-ray-Sicherheitslücke, die auf der Arbeit des Hackers Malcolm Stagg basiert, nutzt den Debug-Code, um von einem externen USB-Gerät aus gestartet zu werden.

Auf diese Weise kann ein Xlet verwendet werden, um eine kleine Client-Anwendung mit dem Namen "ipcc", die auf dem lokalen Host ausgeführt wird, dazu zu bringen, eine schädliche Datei auszuführen, und Tomkinson aufzufordern, Folgendes zu sagen:

"Dies gibt uns einen funktionierenden Exploit, um beliebige ausführbare Dateien auf der Disc aus der vermeintlich eingeschränkten Blu-Ray-Umgebung zu starten.".

Angesichts der Tatsache, dass die Equation Group CD-ROMs zur Verbreitung der DoubleFantasy-Backdoor verwendet hat, ist es nicht ausgeschlossen, dass solche Sicherheitslücken in der Blu-ray-Umgebung auch für mehr als nur die Verbreitung von Malware genutzt werden können - theoretisch ist es auch möglich, dass ein solcher Angriffsvektor verwendet wird Verwenden Sie diese Funktion, um vertrauliche Daten aufzuspüren - etwas, an dem eine Regierung in Ihrer Nähe möglicherweise interessiert ist.

Um den potenziellen Risiken von Blu-ray-Discs entgegenzuwirken, schlägt Tomkinson vor, dass Benutzer die automatische Ausführung von Discs verhindern, ihnen den Internetzugang verweigern und Discs, die aus unbekannten Quellen stammen, niemals vertrauen sollten.

Ausgewähltes Bild: Petr Kratochvil / Public Domain Pictures.net

Blu-Ray-Disc verbreitet Malware
admin Author
Sorry! The Author has not filled his profile.