蓝光光盘传播恶意软件

[ware_item id=33][/ware_item]

蓝光光盘传播恶意软件


本周,不起眼的蓝光光盘被确定为可能的攻击源,也是政府监听的可行手段.

英国安全咨询公司NCC的研究人员Stephen Tomkinson于2月份在邓迪的阿伯泰大学(Abertay University)的Securi-Tay会议上登台演讲,解释了如何将在不同蓝光播放器中发现的漏洞结合起来以构成一个“智能光盘”,可以确定其插入的播放器的型号.

有了这些知识,光盘就可以启动“特定于平台的可执行文件”,以将恶意软件放入系统中。同时,光盘还将播放光盘上的电影或其他用户选择的文件,从而使所有者不知道有任何不愉快的事情发生了。.

讯连科技

问题之一与台湾公司讯连科技生产的软件DVD PowerDVD有关。经常在制造商的新系统上预装了光盘播放软件,这些制造商包括惠普,戴尔,宏cer,联想,东芝和华硕。.

蓝光格式的主要卖点之一是它能够支持包括动态菜单和嵌入式游戏在内的其他内容。此类内容使用蓝光光盘Java(BD-J)规范进行编码,该规范是用于嵌入式系统的Java的变体.

BD-J规范使用“ Xlet”(一小段Java代码),通常由于显而易见的原因,通常禁止它们访问计算机文件系统和操作系统。.

但是,不幸的是,PowerDVD背后的安全机制并未得到应有的频繁更新,这使Tomkinson能够绕开Xlet通常局限于的沙箱并运行恶意的可执行文件。.

Tomkinson在他的博客中写道,解释了PowerDVD中发现的其他Java类之一如何仍然可以被光盘上的Xlets调用:

“其中之一是CUtil类,它提供对以本机代码实现的功能的访问,而这些功能不在SecurityManager的控制范围之内。这些功能使播放器可以获得当前的许可证详细信息,弹出窗口确认对话框的功能,并且对我们来说最有用的功能是从光盘中读取任意文件的能力。”

安全管理器

根据Oracle的说法,SecurityManager是一个类,它允许应用程序在尝试运行某个操作之前确定该操作是否安全,以及是否在安全上下文中尝试执行该操作。根据发现的结果,然后SecurityManager可以允许或拒绝该操作.

根据黑客Malcolm Stagg的工作,Tomkinson发现了第二个蓝光漏洞,该漏洞利用调试代码从外部USB设备启动.

这样,Xlet可以用于欺骗本地主机中运行的名为“ ipcc”的小型客户端应用程序执行恶意文件,从而促使Tomkinson说:

“这为我们提供了一种可行的利用方式,可以从蓝光据称有限的环境中在光盘上启动任意可执行文件”.

鉴于方程式小组如何使用CD-ROM传播DoubleFantasy后门程序,蓝光生态圈中的此类漏洞不仅可以传播恶意软件,还可以用于其他漏洞,这在意料之中–从理论上讲,这种攻击媒介也可以用来掩盖敏感数据–您附近的政府很可能会对这感兴趣.

为了应对蓝光光盘可能带来的风险,汤姆金森建议用户应防止光盘自动运行,拒绝其访问互联网并且永远不要信任来自未知来源的光盘.

特色图片:Petr Kratochvil / Public Domain Pictures.net

蓝光光盘传播恶意软件
admin Author
Sorry! The Author has not filled his profile.